Megosztás a következőn keresztül:

Tartalomterjesztés több-bérlős kezelésben

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

A tartalomterjesztéssel nagy léptékben kezelheti a tartalmakat a Microsoft Defender XDR több-bérlős felügyeletében. A tartalomterjesztésben létrehozhat bérlőcsoportokat a meglévő tartalmak, például az egyéni észlelési szabályok másolásához a forrásbérlőből a bérlőcsoport létrehozásakor hozzárendelt célbérlőkbe. A tartalom ezután a célbérlő azon eszközein vagy eszközcsoportjaikon fut, amelyeket a bérlői csoport hatókörében állított be.

Ha így terjeszti a tartalmakat a bérlők között, akkor a bérlőket és a tartalmakat kategóriák, például üzleti csoportok vagy hely alapján rendszerezheti.

Megjegyzés:

A több-bérlős felügyelet jelenleg támogatja az egyéni észlelési szabályok bérlőcsoportokhoz való hozzáadását. A jövőben további tartalomtípusokat is hozzáadunk.

Követelmények

Az alábbi táblázat a Microsoft Defender XDR több-bérlős felügyeletének tartalomterjesztési követelményeit sorolja fel.

Követelmény Leírás
Microsoft Defender XDR-licenc A tartalomterjesztés használatához a szervezetnek microsoft 365 E5 vagy Office E5 előfizetéssel kell rendelkeznie.
Engedélyek A felhasználókhoz a megfelelő szerepköröket és engedélyeket kell hozzárendelni az egyes bérlői szinten, hogy megtekinthessék és kezelhessék a társított adatokat a több-bérlős felügyeletben.
A tartalomterjesztéshez a Microsoft 365 Defender egyesített szerepköralapú hozzáférés-vezérlés (URBAC) biztonsági beállításai (kezelése) vagy a Biztonsági adatok alapszintű (olvasási) engedélyével lehet hozzáférni. Mindkét szerepkör alapértelmezés szerint a Biztonsági rendszergazda és a Microsoft Entra biztonsági olvasó beépített szerepköreihez van hozzárendelve.
Hozzáférés delegálása Legalább egy másik bérlőhöz delegált hozzáférést kell beszerezni az Azure B2B-n vagy a GDAP-n keresztül (csak CSP-parters ).

Bérlőcsoportok létrehozása

Új bérlőcsoport létrehozása:

  1. Lépjen a Bérlőcsoportok lapra a Microsoft Defender XDR több-bérlős felügyeletében.

  2. Válassza a Bérlőcsoport létrehozása lehetőséget:

    Képernyőkép a bérlőcsoport-létrehozási varázslóról.

  3. Írja be a bérlőcsoport nevét és leírását, majd válassza a Tovább gombot.

  4. Egyéni észlelési szabályok hozzáadásához válassza a Hozzáadás lehetőséget.

Megjegyzés:

A több-bérlős felügyelet jelenleg csak egyéni észlelési szabályok bérlőcsoporthoz való hozzáadását támogatja. A jövőben további tartalomtípusokat is hozzáadunk.

  1. A Forrás bérlő oszlopban látható, hogy az észlelési szabály honnan származik. Válassza ki a hozzárendeléshez hozzáadni kívánt észlelési szabályokat.

    Képernyőkép az észlelési szabályok kijelölési paneljéről.

  2. Válassza a Hozzáadás bérlőcsoporthoz lehetőséget.

  3. A Tartalom lapon válassza a Tovább gombot.

  4. Válassza ki a hozzárendelés célbérlőit a Bérlők hozzárendelése lapon, majd válassza a Tovább gombot.

  5. Az egyes célbérlők esetében kiválaszthatja azokat az eszközöket vagy eszközcsoportokat, amelyekre a hozzárendelés hatókörében fel szeretne venni a Hatókör beállítása lapon.

    Képernyőkép a hatókör-beállítások szakaszról.

  6. Válassza a Tovább gombot.

  7. Tekintse át a hozzárendelés részleteit. Hagyja bejelölve az Összes jogosult bérlő szinkronizálása beállítást, ha a tartalmat most kell szinkronizálni, vagy törölje a jelölését, ha a szinkronizálást egy későbbi időpontra tervezi.

  8. Válassza a Küldés , majd a Kész lehetőséget.

Ha az összes jogosult bérlő szinkronizálása lehetőséget választotta, a bérlőkben lévő összes bérlő és hatókör szinkronizálva lesz.

Tartalom szinkronizálása bérlőcsoportok között

Ha szinkronizálni szeretné a tartalmakat a bérlőcsoportok között azoknak a bérlőknek, amelyekhez rendelkezik engedéllyel:

  1. Nyissa meg a Bérlői csoportok lapot.
  2. Jelölje be a szinkronizálni kívánt bérlőcsoport melletti jelölőnégyzeteket, majd válassza a Bérlői csoport szinkronizálása lehetőséget.
  3. A megjelenő parancssorban válassza a Szinkronizálás lehetőséget.

Megjegyzés:

A szinkronizálás eltarthat néhány percig.

  1. A szinkronizálás befejezése után az alábbi állapotok egyikét láthatja:

  • Siker

  • Részben sikeres

  • Kudarc

    Képernyőkép a szinkronizálási eredményekről, kiemelt állapottal.

  1. Ha részleges sikeres vagy sikertelen állapotot tapasztal, az ok kivizsgálásához válassza a Legutóbbi szinkronizálás eredményei oszlop értékét.

    Képernyőkép a szinkronizálási eredmények részleteiről a szinkronizálási eredmények panelen.

A szinkronizálási eredmények a szinkronizált bérlők és a szinkronizált tartalmak számát jelenítik meg. A szinkronizált bérlők száma azoknak a bérlőknek a számát mutatja, ahol az összes egyéni észlelési szabály sikeresen alkalmazva van. Ha például egy bérlőcsoportban 3 bérlő van, és mind a 3 bérlőn sikeresen alkalmazva vannak ugyanazok az egyéni észlelési szabályok, a szinkronizált bérlők száma 3. Ha a 3 bérlőből csak 2 rendelkezik sikeresen az egyéni észlelési szabályok alkalmazásával, a szinkronizált bérlők száma 2. A szinkronizált tartalmak száma az összes célbérlőn szinkronizált egyéni észlelési szabályok számát mutatja.

Bérlőcsoportok szerkesztése

  1. Nyissa meg a Bérlői csoportok lapot.
  2. Jelölje be a szerkeszteni kívánt bérlőcsoport melletti jelölőnégyzeteket, majd válassza a Bérlőcsoport szerkesztése lehetőséget.
  3. Szerkessze a bérlőcsoport nevét és leírását, majd válassza a Mentés lehetőséget.

Bérlőcsoportok eltávolítása

  1. Nyissa meg a Bérlői csoportok lapot.
  2. Jelölje be az eltávolítani kívánt bérlőcsoport melletti jelölőnégyzeteket, majd válassza a Bérlőcsoport eltávolítása lehetőséget.

Hibaelhárítás

A szinkronizálás sikertelenségének gyakori okai a következők:

  • A felhasználónak nincs engedélye egyéni észlelési szabályok létrehozására a célbérlőn.
  • A felhasználó nem rendelkezik engedéllyel az egyéni észlelési szabályok tartalomforrásból való olvasásához.
  • A felhasználó nem rendelkezik engedéllyel a céleszköz hatóköréhez.

Ha a probléma a célbérlővel kapcsolatos, próbáljon meg létrehozni egy azonos egyéni észlelési szabályt a további diagnosztika érdekében. Ha a probléma a forrásadatok elérésével kapcsolatos, próbálja meg elérni az egyéni észlelést.

További források