Yleiskatsaus usean vuokraajan hallintaan Microsoft Defender XDR
Koskee seuraavia:
Vihje
Lisätietoja esikatseluominaisuuksien käyttöönomisesta on artikkelissa Microsoft Defender XDR esiversiotoiminnot.
Usean vuokraajan ympäristöjen hallinta voi lisätä monimutkaisuutta, kun on kyse jatkuvasti muuttuvien tietoturvauhkien pysymisestä yrityksesi edessä. Useiden vuokraajien välillä siirtyminen voi olla aikaa vievää ja pienentää suojauskeskustiimien yleistä tehokkuutta.
Usean vuokraajan hallinta Microsoft Defender XDR on suunniteltu tarjoamaan suojaustoimintoryhmille yksi yhtenäinen näkymä kaikista heidän hallitsemistaan vuokraajista. Tämän näkymän avulla tiimit voivat nopeasti tutkia tapauksia ja suorittaa kehittyneen metsästyksen useiden vuokraajien tiedoista, mikä parantaa niiden suojaustoimintaa.
Vihje
Lisätietoja usean vuokraajan organisaatioista on usean vuokraajan organisaatioiden dokumentaatiossa.
Microsoft Defender XDR usean vuokraajan hallinnan tärkeimpiä etuja ovat muun muassa seuraavat:
Keskitetty paikka tapausten hallintaan vuokralaisten välillä: Yhtenäinen näkymä tarjoaa SOC-analyytikoille kaikki tiedot, joita he tarvitsevat tapaustutkimukseen useissa vuokraajissa, mikä poistaa tarpeen kirjautua sisään ja ulos kustakin.
Virtaviivainen uhkien metsästys: Usean vuokraajan tuki mahdollistaa sen, että SOC-tiimit voivat käyttää Microsoft Defender XDR kehittyneitä metsästysominaisuuksia luodakseen KQL-kyselyitä, jotka metsästävät ennakoivasti uhkia useissa vuokraajissa.
Kumppaneiden usean asiakkaan hallinta: Hallitun tietoturvapalvelun tarjoajan (MSSP) kumppanit voivat nyt saada näkyvyyttä suojaustapauksiin, hälytyksiin ja uhkien metsästykseen useiden asiakkaiden välillä yhden lasiruudun kautta.
Seuraavat keskeiset ominaisuudet ovat käytettävissä jokaiselle vuokraajalle, jota voit käyttää usean vuokraajan hallinnassa Microsoft Defender XDR:
Valmiudet | Kuvaus |
---|---|
Hälytyksiä> & tapauksetTapauksia | Hallitse tapauksia, jotka ovat peräisin useilta vuokraajilta. |
Hälytyksiä> & tapauksetIlmoitukset | Hallitse ilmoituksia, jotka ovat peräisin useilta vuokraajilta. |
Metsästys>Kehittynyt metsästys | Metsästä ennakoivasti tunkeiluyrityksiä ja murtotoimintoja useissa vuokraajissa samanaikaisesti. |
Metsästys>Mukautetut tunnistussäännöt | Tarkastele ja hallitse mukautettuja tunnistussääntöjä useissa vuokraajissa. |
Omaisuutta>Laitteet>Vuokralaisten | Tutustu kaikkien vuokraajien ja vuokraajakohtaisen tason laitteiden määrään eri arvoissa, kuten laitetyypissä, laitteen arvossa, perehdytystilassa ja riskin tilassa. |
Päätepisteet>Haavoittuvuuden hallinta>Dashboard | Microsoft Defenderin haavoittuvuuksien hallinta koontinäyttö tarjoaa sekä suojauksen järjestelmänvalvojille että suojaustoimintojen tiimeille koostetut haavoittuvuuksien hallintatiedot useissa vuokraajissa. |
Päätepisteet>Haavoittuvuuden hallinta>Vuokralaisten | Tutki kaikkien vuokraajien osalta ja vuokraajakohtaisen tason haavoittuvuuksien hallintatietoja eri arvoista, kuten alttiina olevilla laitteilla, suojaussuosituksilla, heikkouksilla ja kriittisillä cvE:llä. |
Kokoonpano>Asetukset | Lists vuokraajat, joihin sinulla on käyttöoikeus. Tämän sivun avulla voit tarkastella ja hallita vuokraajiasi. |