Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um die Funktionen von Microsoft Sentinel in vollem Umfang nutzen zu können, empfiehlt Microsoft die Verwendung einer Einzelarbeitsbereichsumgebung. Es gibt jedoch einige Anwendungsfälle, bei denen mehrere Arbeitsbereiche erforderlich sind, z. B. der eines Managed Security Service Provider (MSSP) und seiner Kunden über mehrere Mandanten hinweg. Mit der Ansicht "Mehrere Arbeitsbereiche" können Sie Sicherheitsvorfälle in mehreren Arbeitsbereichen gleichzeitig anzeigen und bearbeiten, sogar mandantenübergreifend, sodass Sie die vollständige Transparenz und Kontrolle über die Reaktionsfähigkeit Ihrer organization behalten können.
Hinweis
Informationen zur Featureverfügbarkeit in Clouds für US-Behörden finden Sie unter Microsoft Sentinel Tabellen unter Verfügbarkeit von Cloudfeatures für US Government-Kunden.
Wenn Sie Microsoft Sentinel in das Microsoft Defender-Portal integrieren, finden Sie weitere Informationen unter:
- Mehrere Microsoft Sentinel Arbeitsbereiche im Defender-Portal
- Microsoft Defender mehrinstanzenfähige Verwaltung
Aufrufen der Ansicht "Mehrere Arbeitsbereiche"
Wenn Sie Microsoft Sentinel öffnen, wird ihnen eine Liste aller Arbeitsbereiche angezeigt, für die Sie Über Zugriffsrechte für alle ausgewählten Mandanten und Abonnements verfügen. Wenn Sie den Namen eines einzelnen Arbeitsbereichs auswählen, gelangen Sie zu diesem Arbeitsbereich. Wenn Sie mehrere Arbeitsbereiche auswählen möchten, aktivieren Sie alle entsprechenden Kontrollkästchen, und wählen Sie dann oben auf der Seite die Schaltfläche Incidents anzeigen aus.
Wichtig
Die Ansicht "Mehrere Arbeitsbereiche" unterstützt jetzt maximal 100 gleichzeitig angezeigte Arbeitsbereiche.
In der Liste der Arbeitsbereiche sehen Sie das Verzeichnis, das Abonnement, den Standort und die Ressourcengruppe, die jedem Arbeitsbereich zugeordnet sind. Das Verzeichnis entspricht dem Mandanten.
Arbeiten mit Vorfällen
Die Ansicht "Mehrere Arbeitsbereiche" ist derzeit nur für Incidents verfügbar. Diese Seite sieht und funktioniert in den meisten Fällen wie die reguläre Incidents-Seite , mit den folgenden wichtigen Unterschieden:
Die Leistungsindikatoren oben auf der Seite – Offene Vorfälle, Neue Vorfälle, aktive Vorfälle usw. – zeigen die Zahlen für alle ausgewählten Arbeitsbereiche zusammen an.
Incidents aus allen ausgewählten Arbeitsbereichen und Verzeichnissen (Mandanten) werden in einer einzigen einheitlichen Liste angezeigt. Sie können die Liste nach Arbeitsbereich und Verzeichnis filtern, zusätzlich zu den Filtern aus dem regulären Incident-Bildschirm .
Sie benötigen Lese- und Schreibberechtigungen für alle Arbeitsbereiche, aus denen Sie Incidents ausgewählt haben. Wenn Sie nur über Leseberechtigungen für einige Arbeitsbereiche verfügen, werden Warnmeldungen angezeigt, wenn Sie Incidents in diesen Arbeitsbereichen auswählen. Sie sind nicht in der Lage, diese oder andere Incidents, die Sie zusammen mit diesen ausgewählt haben, zu ändern (auch wenn Sie über Berechtigungen für die anderen verfügen).
Wenn Sie einen einzelnen Incident auswählen und Vollständige Details anzeigen oder Aktionen>untersuchen auswählen, befinden Sie sich von nun an im Datenkontext des Arbeitsbereichs dieses Incidents und nicht mehr.
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie Incidents in mehreren Microsoft Sentinel Arbeitsbereichen gleichzeitig anzeigen und damit arbeiten. Weitere Informationen zu Microsoft Sentinel finden Sie in den folgenden Artikeln:
- Erfahren Sie, wie Sie Einblick in Ihre Daten und potenzielle Bedrohungen erhalten.
- Erste Schritte beim Erkennen von Bedrohungen mit Microsoft Sentinel.