Microsoft Defender מרובה משתמשים

• חל על:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Office 365 P2

ניהול מרובה עבור Microsoft Defender XDR ו- Microsoft Sentinel בפורטל Defender מספק לצוותי פעולת האבטחה שלך תצוגה מאוחדת יחידה של כל הדיירים שאתה מנהל. תצוגה זו מאפשרת לצוותים שלך לחקור אירועים במהירות ולבצע ציד מתקדם בין נתונים מכמה דיירים, תוך שיפור פעולות האבטחה שלך.

אם יש לך דיירים עם Microsoft Sentinel עבודה מחוברת לפורטל Defender, תוכל:

• קביעת סדר עדיפויות של אירועים והתראות על-פני מידע אבטחה וניהול אירועים (SIEM) ותשובות מורחבות של נתונים (XDR).
• חפש באופן יזום נתוני SIEM ו- XDR בין דיירים מרובים.

בשלב זה Microsoft Sentinel סביבת עבודה אחת בלבד לכל דייר נתמכת בפורטל Defender. לכן, Microsoft Defender מרובה משתמשים, יש לך נתוני SIEM מסביבת Microsoft Sentinel אחת לכל דייר.

לקבלת מידע נוסף, ראה:

• חבר את Microsoft Sentinel ל- Microsoft Defender XDR
• תיעוד של ארגונים מרובים

ניהול רב-משתנים זמין גם ללקוחות ממשלתיים אמריקאים. עיין בטבלה הבאה לקבלת תרחישים ספציפיים עבור לקוחות GCC, GCC High, DoD ולקוחות מסחריים.

תרחיש	זמינות
ניהול מרובה משתנים	זמין לכל הלקוחות GCC, GCC High, DoD ו- Commercial.
שיתוף פעולה בין ענן	- הן לקוחות DoD והן GCC High יכולים לנהל דיירים בעננים זה של זה. - לקוחות GCC יכולים לנהל דיירים בענן המסחרי.

היתרונות של ניהול רב-גורמי

חלק מהיתרונות העיקריים שאתה מקבל עם ניהול מרובה Defender XDR והיתרונות Microsoft Sentinel בפורטל Defender כוללים:

• מקום מרכזי לניהול אירועים בין דיירים: תצוגה מאוחדת מספקת לאנליסטים של SOC את כל המידע הדרוש להם כדי לחקור אירועים על-פני דיירים מרובים, וכך לבטל את הצורך להיכנס ולנתק כל אחד מהם.

• ציד איומים יעיל יותר: תמיכה מרובת משרה פנויה מאפשרת לצוותי SOC להשתמש ביכולות ציד מתקדמות של Microsoft Defender XDR ליצירת שאילתות של שפת שאילתות Kusto (KQL) שמצודות באופן יזום אחר איומים על-פני דיירים מרובים.

• ניהול מרובה לקוחות עבור שותפים: שותפי ספק שירותי אבטחה מנוהלים (MSSP) יכולים כעת לקבל ניראות לגבי אירועי אבטחה, התראות ואיומים צדים בין לקוחות מרובים באמצעות חלונית זכוכית אחת.

מה כלול בניהול מרובה משתנים

היכולות העיקריות הבאות זמינות עבור כל דייר שיש לך גישה אליו בניהול Microsoft Defender XDR ו- Microsoft Sentinel בפורטל Defender:

יכולת	תיאור
אירועים & התראות>אירועים	נהל אירועים שמקורם בכמה דיירים.
אירועים & התראות>התראות	נהל התראות שמקורן בדיירים מרובים.
ציד>ציד מתקדם	חפש באופן יזום ניסיונות פריצה ופעילות הפרות בין דיירים מרובים בו-זמנית.
ציד>כללי זיהוי מותאמים אישית	הצג ונהל כללי זיהוי מותאמים אישית בין דיירים מרובים.
נכסים>התקנים>דיירים	עבור כל הדיירים וברמה ספציפית לדייר, עיין בספירת המכשירים בערכים שונים, כגון סוג המכשיר, ערך המכשיר, מצב הצירוף ומצב הסיכון.
נקודות קצה>ניהול פגיעויות>לוח המחוונים	לוח המחוונים ניהול פגיעויות של Microsoft Defender מספק הן מנהלי אבטחה והן צוותי פעולות אבטחה עם מידע מצטבר על ניהול פגיעויות בין דיירים מרובים.
נקודות קצה>ניהול פגיעויות>דיירים	עבור כל הדיירים וברמה ספציפית לדייר, עיין במידע על ניהול פגיעויות בערכים שונים, כגון מכשירים חשופים, המלצות אבטחה, נקודות חולשה ו- CVEs קריטי.
תצורה>הגדרות	רשימות הדיירים שיש לך גישה אליהם. השתמש בדף זה כדי להציג ולנהל את הדיירים שלך.

השלבים הבאים

• הגדרת Microsoft Defender מרובה משתמשים