לקריאה באנגלית

שתף באמצעות


מבט כולל על ניהול מרובה דיירים Microsoft Defender XDR

חל על:

טיפ

כדי ללמוד כיצד להפעיל תכונות תצוגה מקדימה, ראה תכונות Microsoft Defender XDR מקדימה.

ניהול סביבות מרובות דיירים יכול להוסיף שכבה נוספת של מורכבות בכל הנוגע להתמודדות עם איומי האבטחה המתפתחים הפונים לארגון שלך. ניווט בין דיירים מרובים עשוי לצמצם את היעילות הכוללת של צוותי מרכז התפעול של האבטחה (SOC).

ניהול מרובה דיירים ב- Microsoft Defender XDR תוכנן לספק לצוותי פעולת אבטחה תצוגה מאוחדת יחידה של כל הדיירים שהם מנהלים. תצוגה זו מאפשרת לצוותים לחקור אירועים במהירות ולבצע ציד מתקדם בין נתונים של דיירים מרובים, תוך שיפור פעולות האבטחה שלהם.

טיפ

לקבלת מידע נוסף אודות ארגונים מרובי דיירים, ראה תיעוד של ארגונים מרובי דיירים.

חלק מהיתרונות העיקריים שאתה מקבל עם ניהול מרובה דיירים ב- Microsoft Defender XDR כוללים:

  • מקום מרכזי לניהול אירועים בין דיירים: תצוגה מאוחדת מספקת לאנליסטים של SOC את כל המידע הדרוש להם עבור חקירת אירועים בקרב דיירים מרובים, והוצאה של הצורך להיכנס ולנתק כל אחד מהם.

  • ציד איומים יעיל יותר: תמיכה מרובת משרה פנויה מאפשרת לצוותי SOC להשתמש ביכולות ציד Microsoft Defender XDR מתקדמות כדי ליצור שאילתות KQL שתצוד באופן יזום איומים על פני דיירים מרובים.

  • ניהול מרובה לקוחות עבור שותפים: שותפי ספק שירותי אבטחה מנוהלים (MSSP) יכולים כעת לקבל ניראות לגבי אירועי אבטחה, התראות ואיומים צדים בין לקוחות מרובים באמצעות חלונית זכוכית אחת.

מה כלול בניהול ריבוי דיירים ב- Microsoft Defender XDR

היכולות העיקריות הבאות זמינות עבור כל דייר שיש לך גישה אליו בניהול מרובה דיירים ב- Microsoft Defender XDR:

יכולת תיאור
אירועים & התראות>אירועים נהל אירועים שמקורם בכמה דיירים.
אירועים & התראות>התראות נהל התראות שמקורן בדיירים מרובים.
ציד>ציד מתקדם חפש באופן יזום ניסיונות פריצה ופעילות הפרות בין דיירים מרובים בו-זמנית.
ציד>כללי זיהוי מותאמים אישית הצג ונהל כללי זיהוי מותאמים אישית בין דיירים מרובים.
נכסים>התקנים>דיירים עבור כל הדיירים וברמה ספציפית לדייר, עיין בספירת המכשירים בערכים שונים, כגון סוג המכשיר, ערך המכשיר, מצב הצירוף ומצב הסיכון.
נקודות קצה>ניהול פגיעויות>לוח המחוונים לוח המחוונים ניהול פגיעויות של Microsoft Defender מספק הן מנהלי אבטחה והן צוותי פעולות אבטחה עם מידע מצטבר על ניהול פגיעויות בין דיירים מרובים.
נקודות קצה>ניהול פגיעויות>דיירים עבור כל הדיירים וברמה ספציפית לדייר, עיין במידע על ניהול פגיעויות בערכים שונים, כגון מכשירים חשופים, המלצות אבטחה, נקודות חולשה ו- CVEs קריטי.
תצורת>הגדרות רשימות הדיירים שיש לך גישה אליהם. השתמש בדף זה כדי להציג ולנהל את הדיירים שלך.

השלבים הבאים