Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kuvataan vaiheet, jotka sinun on suoritettava, jotta voit aloittaa usean kohteen hallinnan käytön Microsoft Defender XDR ja Microsoft Sentinel Defender-portaalissa.
- Tarkista vaatimukset
- Tarkista vuokraajasi käyttöoikeus
- Usean Microsoft Defender hallinnan määrittäminen
Huomautus
- Usean käyttäjän ja hallittujen vuokraajien vuorovaikutus voi edellyttää tietojen käyttöä ja kokoonpanojen hallintaa. Näiden toimien toteuttamismahdollisuus määräytyy sen mukaan, mitä käyttöoikeuksia hallittu vuokraaja on myöntänyt usealle käyttäjälle.
- Tietosuojaa, roolipohjaista käytönvalvontaa (RBAC) ja käyttöoikeuksia noudatetaan Microsoft Defender usean vuokraajan hallinnassa.
Tarkista vaatimukset
Seuraavassa taulukossa on lueteltu perusvaatimukset, joita tarvitaan useiden mittarien hallintaan Microsoft Defender XDR ja Microsoft Sentinel Defender-portaalissa.
| Vaatimus | Kuvaus |
|---|---|
| Microsoft Defender XDR edellytykset | Varmista, että täytät Microsoft Defender XDR edellytykset |
| Microsoft Defender XDR Yhdysvaltain valtionhallinnon asiakkaille | Tarkista, onko sinulla seuraavat sovellettavat käyttöoikeusvaatimukset |
| Usean kohteen käyttö | Jos haluat tarkastella ja hallita tietoja, joihin sinulla on käyttöoikeus usean kohteen hallinnassa, sinun on varmistettava, että sinulla on tarvittavat käyttöoikeudet. Microsoft Defender tiedoissa on oltava jompikumpi seuraavista: - Hajautetut delegoidut järjestelmänvalvojan oikeudet (GDAP) - Microsoft Entra B2B-todennus Jos haluat suorittaa vuokraajienväliset kyselyt Microsoft Sentinel tiedoille, sinun on määritettävä Azure Majakka. Voit esimerkiksi suorittaa työtilojenvälisiä kyselyitä operaattorin kanssa kehittyneen metsästyksen workspace() ja analysoinnin säännöissä. |
| Käyttöoikeudet | Käyttäjille on määritettävä oikeat roolit ja käyttöoikeudet yksittäisellä vuokraajatasolla, jotta he voivat tarkastella ja hallita liittyviä tietoja usean käyttäjän hallinnassa. Lisätietoja on ohjeaiheissa: - Microsoft Entra yleisten roolien Microsoft Defender XDR käyttöoikeuksien hallinta - mukautetut roolit roolipohjaisessa käyttöoikeuksien hallinnassa Microsoft Defender XDR Jos haluat lisätietoja käyttöoikeuksien myöntämisestä useille käyttäjille suuressa mittakaavassa, katso Mikä on oikeuksien hallinta. |
| Suojaustietojen ja tapahtumienhallinnan (SIEM) tiedot (valinnainen) | Jotta SIEM-tiedot voidaan sisällyttää XDR-tietoihin, yhden tai useamman vuokraajan on sisällettävä Microsoft Sentinel työtila, joka on otettu käyttöön Microsoft Defender. Lisätietoja on artikkelissa Microsoft Sentinel yhdistäminen Microsoft Defender XDR. Defender-portaalin avulla voit muodostaa yhteyden yhteen ensisijaiseen työtilaan ja useisiin toissijaisiin työtiloihin Microsoft Sentinel varten. Lisätietoja on Defender-portaalin kohdassa Useita Microsoft Sentinel työtiloja. Microsoft Sentinel tietojen käyttöoikeus on käytettävissä Microsoft Entra B2B-todennuksen kautta. Microsoft Sentinel ei tällä hetkellä tue hajautettuja delegoituja järjestelmänvalvojan oikeuksia (GDAP). |
Suosittelemme, että määrität kullekin vuokraajalle monimenetelmäisen todentamisen luottamuksen, jotta vältät puuttuvat tiedot Microsoft Defender usean kohteen hallinnassa.
Tarkista vuokraajasi käyttöoikeus
Jotta voit tarkastella ja hallita tietoja, joihin sinulla on käyttöoikeus Microsoft Defender usean kohteen hallinnassa, sinun on varmistettava, että sinulla on tarvittavat käyttöoikeudet. Jokaisen vuokraajan kohdalla, jota haluat tarkastella ja hallita, sinun on jompikumpi seuraavista:
- Varmista vuokraajan käyttöoikeus Microsoft Entra B2B:n avulla
- Varmista vuokraajan käyttöoikeus GDAP:n avulla
Varmista vuokraajan käyttöoikeus Microsoft Entra B2B:n avulla
Siirry Oma tili -kohtaan.
Kohdassa Organisaatiot > Muut organisaatiot, joiden kanssa teet yhteistyötä, näet luettelon organisaatioista, joihin sinulla on vieraskäyttöoikeus.
Varmista, että kaikki hallitsemasi vuokraajat näkyvät luettelossa.
Siirry jokaista vuokraajaa varten Microsoft Defender portaaliin ja kirjaudu sisään, jotta voit varmistaa, että pääset vuokraajaan onnistuneesti.
Varmista vuokraajan käyttöoikeus GDAP:n avulla
GDAP-sovellusta ei tueta Microsoft Sentinel tiedoille, ja se tarjoaa pääsyn vain Defenderin tietoihin.
- Siirry Microsoftin kumppanikeskukseen.
- Asiakkaat-kohdasta löydät luettelon organisaatioista, joihin sinulla on vieraskäyttöoikeus.
- Varmista, että kaikki hallitsemasi vuokraajat näkyvät luettelossa.
- Siirry jokaista vuokraajaa varten Microsoft Defender portaaliin ja kirjaudu sisään, jotta voit varmistaa, että pääset vuokraajaan onnistuneesti.
Määritä usean kohteen hallinta
Kun käytät ensimmäistä kertaa Microsoft Defender usean kohteen hallintaa, sinun on määritettävä vuokraajat, joita haluat tarkastella ja hallita. Näin pääset alkuun:
Kirjaudu sisään Microsoft Defender usean kohteen hallintaan
Valitse Lisää vuokraajia.
Valitse vuokraajat, joita haluat hallita, ja valitse Lisää
Huomautus
Usean Microsoft Defender näkymän kohdevuokraajien enimmäismäärä on tällä hetkellä 100.
Usean kohteen hallinnassa käytettävissä olevat ominaisuudet näkyvät nyt siirtymispalkissa, ja olet valmis tarkastelemaan ja hallitsemaan kaikkien vuokraajiesi suojaustietoja.
Seuraavat vaiheet
Näiden artikkeleiden avulla voit aloittaa Microsoft Defender useiden artikkeleiden hallinnan: