Vue d’ensemble de la gestion multilocataire dans Microsoft Defender XDR
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender pour Office 365 Plan 2
Conseil
Pour savoir comment activer les fonctionnalités en préversion, consultez Microsoft Defender XDR fonctionnalités en préversion.
La gestion des environnements multilocataires peut ajouter une couche supplémentaire de complexité lorsqu’il s’agit de suivre les menaces de sécurité en constante évolution auxquelles votre entreprise est confrontée. La navigation entre plusieurs locataires peut prendre du temps et réduire l’efficacité globale des équipes du centre d’opérations de sécurité (SOC).
La gestion multilocataire dans Microsoft Defender XDR a été conçue pour fournir aux équipes chargées des opérations de sécurité une vue unique et unifiée de tous les locataires qu’elles gèrent. Cette vue permet aux équipes d’examiner rapidement les incidents et d’effectuer une chasse avancée sur les données de plusieurs locataires, ce qui améliore leurs opérations de sécurité.
Conseil
Pour en savoir plus sur les organisations mutualisée, consultez la documentation sur les organisations mutualisée.
Voici quelques-uns des principaux avantages que vous obtenez avec la gestion multilocataire dans Microsoft Defender XDR :
Un emplacement centralisé pour gérer les incidents entre les locataires : une vue unifiée fournit aux analystes SOC toutes les informations dont ils ont besoin pour l’investigation des incidents sur plusieurs locataires, ce qui élimine la nécessité de se connecter et de se déconnecter de chacun d’eux.
Repérage simplifié des menaces : la prise en charge de l’architecture mutualisée permet aux équipes SOC d’utiliser Microsoft Defender XDR fonctionnalités avancées de chasse pour créer des requêtes KQL qui chasseront de manière proactive les menaces sur plusieurs locataires.
Gestion multi-client pour les partenaires : les partenaires MSSP (Managed Security Service Provider) peuvent désormais obtenir une visibilité sur les incidents de sécurité, les alertes et la chasse aux menaces sur plusieurs clients via un seul volet de vision.
Les fonctionnalités clés suivantes sont disponibles pour chaque locataire auquel vous avez accès dans la gestion multilocataire dans Microsoft Defender XDR :
Fonctionnalité | Description |
---|---|
Incidents & alertes>Incidents | Gérer les incidents provenant de plusieurs locataires. |
Incidents & alertes>Alertes | Gérer les alertes provenant de plusieurs locataires. |
Chasse>Chasse avancée | Recherchez de manière proactive les tentatives d’intrusion et les activités de violation sur plusieurs locataires en même temps. |
Chasse>Règles de détection personnalisées | Afficher et gérer des règles de détection personnalisées sur plusieurs locataires. |
Actifs>Dispositifs>Locataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez le nombre d’appareils sur différentes valeurs telles que le type d’appareil, la valeur de l’appareil, les status d’intégration et les status de risque. |
Terminaison>Gestion des> vulnérabilitésBord | Le tableau de bord Gestion des vulnérabilités Microsoft Defender fournit aux administrateurs de la sécurité et aux équipes des opérations de sécurité des informations agrégées de gestion des vulnérabilités sur plusieurs locataires. |
Terminaison>Gestion des> vulnérabilitésLocataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez les informations de gestion des vulnérabilités sur différentes valeurs telles que les appareils exposés, les recommandations de sécurité, les faiblesses et les cve critiques. |
Configuration>Paramètres | Listes les locataires auquel vous avez accès. Utilisez cette page pour afficher et gérer vos locataires. |