Übersicht über die mehrinstanzenfähige Verwaltung in Microsoft Defender XDR
Gilt für:
Tipp
Informationen zum Aktivieren von Vorschaufeatures finden Sie unter Microsoft Defender XDR Vorschaufeatures.
Die Verwaltung von Umgebungen mit mehreren Mandanten kann eine zusätzliche Komplexitätsebene erhöhen, wenn es darum geht, mit den sich ständig weiterentwickelnden Sicherheitsbedrohungen Schritt zu halten, mit denen Sich Ihr Unternehmen konfrontiert sieht. Das Navigieren zwischen mehreren Mandanten kann zeitaufwändig sein und die Gesamteffizienz von SOC-Teams (Security Operation Center) verringern.
Die mehrinstanzenfähige Verwaltung in Microsoft Defender XDR wurde entwickelt, um Sicherheitsteams eine einheitliche Ansicht aller verwalteten Mandanten bereitzustellen. Diese Ansicht ermöglicht es Teams, Incidents schnell zu untersuchen und eine erweiterte Suche für Daten mehrerer Mandanten durchzuführen, um ihre Sicherheitsvorgänge zu verbessern.
Tipp
Weitere Informationen zu mehrinstanzenfähigen Organisationen finden Sie in der Dokumentation zu mehrinstanzenfähigen Organisationen.
Zu den wichtigsten Vorteilen der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR gehören:
Ein zentralisierter Ort für die mandantenübergreifende Verwaltung von Incidents: Eine einheitliche Ansicht bietet SOC-Analysten alle Informationen, die sie für die Untersuchung von Vorfällen über mehrere Mandanten hinweg benötigen, sodass sie sich nicht mehr an- und abmelden müssen.
Optimierte Bedrohungssuche: Durch die Unterstützung für mehrinstanzenfähige Mandanten können SOC-Teams Microsoft Defender XDR erweiterte Suchfunktionen verwenden, um KQL-Abfragen zu erstellen, die proaktiv nach Bedrohungen über mehrere Mandanten hinweg suchen.
Mehrkundenverwaltung für Partner: MSSP-Partner (Managed Security Service Provider) können jetzt über einen zentralen Bereich Einblick in Sicherheitsvorfälle, Warnungen und Bedrohungssuche für mehrere Kunden erhalten.
Die folgenden wichtigen Funktionen sind für jeden Mandanten verfügbar, auf den Sie in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR Zugriff haben:
Funktion | Beschreibung |
---|---|
Incidents & Warnungen>Vorfälle | Verwalten von Incidents, die von mehreren Mandanten stammen. |
Incidents & Warnungen>Warnungen | Verwalten von Warnungen, die von mehreren Mandanten stammen. |
Jagd>Erweiterte Suche | Suchen Sie proaktiv nach Angriffsversuchen und Sicherheitsverletzungen für mehrere Mandanten gleichzeitig. |
Jagd>Benutzerdefinierte Erkennungsregeln | Anzeigen und Verwalten von benutzerdefinierten Erkennungsregeln für mehrere Mandanten. |
Vermögenswerte>Geräte>Mieter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene die Geräteanzahl für verschiedene Werte wie Gerätetyp, Gerätewert, Onboarding status und Risiko status. |
Endpunkte>Verwaltung von Sicherheitsrisiken>Instrumententafel | Die Microsoft Defender Vulnerability Management Dashboard bietet sowohl Sicherheitsadministratoren als auch Sicherheitsbetriebsteams aggregierte Informationen zur Verwaltung von Sicherheitsrisiken über mehrere Mandanten hinweg. |
Endpunkte>Verwaltung von Sicherheitsrisiken>Mieter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene Informationen zur Verwaltung von Sicherheitsrisiken für verschiedene Werte, z. B. verfügbar gemachte Geräte, Sicherheitsempfehlungen, Schwachstellen und kritische CVEs. |
Konfiguration>Einstellungen | Listen die Mandanten, auf die Sie Zugriff haben. Verwenden Sie diese Seite, um Ihre Mandanten anzuzeigen und zu verwalten. |