Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Multitenant-administration til Microsoft Defender XDR og Microsoft Sentinel på Defender-portalen giver dine sikkerhedsteams en enkelt samlet visning af alle de lejere, du administrerer. Denne visning gør det muligt for dine teams hurtigt at undersøge hændelser og udføre avanceret jagt på tværs af data fra flere lejere og dermed forbedre dine sikkerhedshandlinger.
Microsoft Sentinel support
For hver lejer giver Defender-portalen dig mulighed for at oprette forbindelse til ét primært arbejdsområde og flere sekundære arbejdsområder til Microsoft Sentinel. I forbindelse med denne artikel er et arbejdsområde et Log Analytics-arbejdsområde med Microsoft Sentinel aktiveret.
Hvis du har lejere med Microsoft Sentinel arbejdsområder, der er onboardet på Defender-portalen, kan du:
- Triage hændelser og beskeder på tværs af SIEM-data (Security Information and Event Management) og eXtended Detection and Response (XDR) data.
- Søg proaktivt efter SIEM- og XDR-data på tværs af flere lejere.
- Administrer sager på tværs af flere lejere.
Hvert arbejdsområde skal onboardes til Defender-portalen for hver af dine lejere separat, som du ville gøre i et scenarie med en enkelt lejer.
Du kan finde flere oplysninger under:
- Forbind Microsoft Sentinel med Microsoft Defender XDR
- Dokumentation til flere organisationer
- Flere Microsoft Sentinel arbejdsområder på Defender-portalen
Funktionstilgængelighed
Multitenant-administration er også tilgængelig for US Government-kunder. Se følgende tabel for at få oplysninger om specifikke scenarier for GCC-, GCC High-, DoD- og Commercial-kunder.
| Scenarie | Tilgængelighed |
|---|---|
| Administration af flere brugere | Tilgængelig for alle GCC-, GCC High-, DoD- og Commercial-kunder. |
| Samarbejde på tværs af cloudmiljøer | – Både DoD- og GCC High-kunder kan administrere lejere i hinandens cloudmiljøer.
– GCC-kunder kan administrere lejere i commercial-cloudmiljøet. |
Fordele ved multitenant management
Nogle af de vigtigste fordele ved multitenant administration for Defender XDR og de Microsoft Sentinel i Defender-portalen omfatter:
Et centraliseret sted til administration af hændelser og sager på tværs af lejere: En samlet visning giver SOC-analytikere alle de oplysninger, de har brug for til at undersøge hændelser og sager på tværs af flere lejere, hvilket fjerner behovet for at logge på og af hver enkelt.
Strømlinet trusselsjagt: Understøttelse af flere lejere gør det muligt for SOC-teams at bruge Microsoft Defender XDR avancerede jagtfunktioner til at oprette KQL-forespørgsler (Kusto Query Language), der proaktivt jagter trusler på tværs af flere lejere.
Administration af flere kunder for partnere: MSSP-partnere (Managed Security Service Provider) kan nu få indblik i sager, sikkerhedshændelser, beskeder og trusselsjagt på tværs af flere kunder via en enkelt glasrude.
Hvad omfatter multitenant administration?
Følgende nøglefunktioner er tilgængelige for hver lejer, du har adgang til i multitenant administration for Microsoft Defender XDR og Microsoft Sentinel på Defender-portalen:
| Kapacitet | Beskrivelse |
|---|---|
| Hændelser & beskeder>Hændelser | Administrer hændelser, der stammer fra flere lejere. |
| Hændelser & beskeder>Indberetninger | Administrer beskeder, der stammer fra flere lejere. |
| Tilfælde | Administrer sager, der stammer fra flere lejere. |
| Jagt>Avanceret jagt | Proaktivt jagt efter forsøg på indtrængen og brudaktivitet på tværs af flere lejere på samme tid. |
| Jagt>Regler for brugerdefineret registrering | Få vist og administrer regler for brugerdefineret registrering på tværs af flere lejere. |
| Aktiver>Enheder>Lejere | For alle lejere og på et lejerspecifikt niveau skal du udforske antallet af enheder på tværs af forskellige værdier, f.eks. enhedstype, enhedsværdi, onboardingstatus og risikostatus. |
| Slutpunkter>Administration af> sårbarhederDashboard | Det Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender dashboard giver både sikkerhedsadministratorer og sikkerhedsteams aggregerede oplysninger om administration af sårbarheder på tværs af flere lejere. |
| Slutpunkter>Administration af> sårbarhederLejere | For alle lejere og på et lejerspecifikt niveau skal du udforske oplysninger om administration af sårbarheder på tværs af forskellige værdier som eksponerede enheder, sikkerhedsanbefalinger, svagheder og kritiske CVEs. |
| Konfiguration>Indstillinger | Viser de lejere, du har adgang til. Brug denne side til at få vist og administrere dine lejere. |
Begrænsninger
Mutitenant management understøtter flere enkeltarbejdsområder. Det betyder, at du kan forespørge flere lejere og deres primære arbejdsområde via Avanceret jagt uden fyrtårn.
Azure Fyrtårn er påkrævet, når du vil forespørge om et sekundært arbejdsområde i en anden lejer (fra Avanceret jagt, analyseregler, projektmapper osv.). Til disse forespørgsler skal du bruge operatoren arbejdsområde() fra enten multitenant-administrationsportalen eller security.microsoft.com.