Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Defender-portaalin useiden Microsoft Defender XDR ja Microsoft Sentinel hallinta tarjoaa suojaustoimintojen tiimeille yhden yhtenäisen näkymän kaikista hallitsemistasi vuokraajista. Tämän näkymän avulla tiimisi voivat nopeasti tutkia tapauksia ja suorittaa kehittyneen metsästyksen useiden vuokraajien tiedoista, mikä parantaa suojaustoimintaasi.
Microsoft Sentinel tuki
Kunkin vuokraajan Defender-portaalin avulla voit muodostaa yhteyden yhteen ensisijaiseen työtilaan ja useisiin toissijaisiin työtiloihin Microsoft Sentinel varten. Tämän artikkelin kontekstissa työtila on Log Analytics -työtila, jossa Microsoft Sentinel käytössä.
Jos sinulla on vuokraajia, joiden Microsoft Sentinel työtilat on otettu käyttöön Defender-portaalissa, voit:
- Suojaustietojen ja tapahtumien hallinnan (SIEM) sekä eXtended Detection and Response (XDR) -tietojen tietokokonaisuuksissa ja hälytyksissä.
- Etsi ennakoivasti SIEM- ja XDR-tietoja useista vuokraajista.
- Palvelupyyntöjen hallinta useissa vuokraajissa.
Jokainen työtila on otettava erikseen käyttöön Defender-portaalissa kutakin vuokraajaa varten, kuten yhden vuokraajan skenaariossa.
Lisätietoja on seuraavissa artikkeleissa:
- Yhdistä Microsoft Sentinel Microsoft Defender XDR:ään
- Useiden organisaatioiden dokumentaatio
- Useita Microsoft Sentinel työtiloja Defender-portaalissa
Ominaisuuksien saatavuus
Useiden kohteiden hallinta on myös Yhdysvaltain valtionhallinnon asiakkaiden käytettävissä. Katso seuraavasta taulukosta erityistilanteet GCC-, GCC High-, DoD- ja Commercial-asiakkaille.
| Skenaario | Saatavuus |
|---|---|
| Usean kohteen hallinta | Käytettävissä kaikille GCC-, GCC High-, DoD- ja Commercial-asiakkaille. |
| Pilvien välinen yhteistyö | - Sekä DoD- että GCC High -asiakkaat voivat hallita vuokraajia toistensa pilvipalveluissa.
– GCC-asiakkaat voivat hallita vuokraajia kaupallisessa pilvipalvelussa. |
Monitaitojen hallinnan edut
Defender XDR monitasoisen hallinnan ja Defender-portaalin Microsoft Sentinel tärkeimpiä etuja ovat muun muassa seuraavat:
Keskitetty paikka tapausten ja tapausten hallintaan vuokralaisten välillä: Yhtenäinen näkymä tarjoaa SOC-analyytikoille kaikki tiedot, joita he tarvitsevat tutkiakseen tapauksia ja tapauksia useissa vuokraajissa, mikä poistaa tarpeen kirjautua sisään ja ulos kustakin.
Virtaviivainen uhkien metsästys: Usean vuokraajan tuki mahdollistaa sen, että SOC-tiimit voivat käyttää Microsoft Defender XDR kehittyneitä metsästysominaisuuksia luodakseen Kusto Query Language (KQL) -kyselyitä, jotka ennakoivasti metsästävät uhkia useissa vuokraajissa.
Kumppaneiden usean asiakkaan hallinta: Hallitun tietoturvapalvelun tarjoajan (MSSP) kumppanit voivat nyt saada näkyvyyttä tapauksiin, tietoturvaongelmiin, hälytyksiin ja uhkien metsästykseen useiden asiakkaiden välillä yhden lasiruudun kautta.
Mitä monitoiminen hallinta sisältää?
Seuraavat keskeiset ominaisuudet ovat käytettävissä kullekin vuokraajalle, jota voit käyttää useiden kohteiden hallinnassa Microsoft Defender XDR ja Microsoft Sentinel Defender-portaalissa:
| Valmiudet | Kuvaus |
|---|---|
| Hälytyksiä> & tapauksetTapauksia | Hallitse tapauksia, jotka ovat peräisin useilta vuokraajilta. |
| Hälytyksiä> & tapauksetIlmoitukset | Hallitse ilmoituksia, jotka ovat peräisin useilta vuokraajilta. |
| Tapauksissa | Palvelupyyntöjen hallinta, joka on peräisin useasta vuokraajasta. |
| Metsästys>Kehittynyt metsästys | Metsästä ennakoivasti tunkeiluyrityksiä ja murtotoimintoja useissa vuokraajissa samanaikaisesti. |
| Metsästys>Mukautetut tunnistussäännöt | Tarkastele ja hallitse mukautettuja tunnistussääntöjä useissa vuokraajissa. |
| Omaisuutta>Laitteet>Vuokralaisten | Tutustu kaikkien vuokraajien ja vuokraajakohtaisen tason laitteiden määrään eri arvoissa, kuten laitetyypissä, laitteen arvossa, perehdytystilassa ja riskin tilassa. |
| Päätepisteet>Haavoittuvuuden hallinta>Dashboard | Microsoft Defenderin haavoittuvuuksien hallinta koontinäyttö tarjoaa sekä suojauksen järjestelmänvalvojille että suojaustoimintojen tiimeille koostetut haavoittuvuuksien hallintatiedot useissa vuokraajissa. |
| Päätepisteet>Haavoittuvuuden hallinta>Vuokralaisten | Tutki kaikkien vuokraajien osalta ja vuokraajakohtaisen tason haavoittuvuuksien hallintatietoja eri arvoista, kuten alttiina olevilla laitteilla, suojaussuosituksilla, heikkouksilla ja kriittisillä cvE:llä. |
| Kokoonpano>Asetukset | Näyttää luettelon vuokraajista, joihin sinulla on käyttöoikeus. Tämän sivun avulla voit tarkastella ja hallita vuokraajiasi. |
Rajoitukset
Mutitenanttien hallinta tukee useita yksittäisiä työtiloja. Tämä tarkoittaa sitä, että voit tehdä kyselyn useille vuokraajille ja heidän ensisijaiselle työtilalleen kehittyneen metsästyksen kautta ilman majakkaa.
Azure majakka vaaditaan, kun haluat kysellä toissijaista työtilaa toisessa vuokraajassa (esimerkiksi kehittyneestä metsästyksestä, analyysisäännöistä tai työkirjoista). Käytä näissä kyselyissä workspace()-operaattoria joko monitoimiportaalista tai security.microsoft.com.