Incidensek kezelése egyszerre több munkaterületen

  • Cikk

A Microsoft Sentinel képességeinek teljes kihasználása érdekében a Microsoft egy munkaterületes környezet használatát javasolja. Vannak azonban olyan használati esetek, amelyek több munkaterületet igényelnek, bizonyos esetekben – például egy felügyelt biztonsági szolgáltató (MSSP) és ügyfelei – több bérlőn keresztül. A több munkaterületi nézettel egyszerre több munkaterületen is megtekintheti és kezelheti a biztonsági incidenseket, akár a bérlők között is, így teljes mértékben áttekintheti és szabályozhatja a szervezet biztonsági válaszképességét.

Megjegyzés

Az USA kormányzati felhőiben elérhető funkciókról a Microsoft Sentinel-táblák a Felhőszolgáltatás rendelkezésre állása az USA kormányzati ügyfelei számára című témakörben talál további információt.

Több munkaterület nézetének megadása

A Microsoft Sentinel megnyitásakor megjelenik az összes olyan munkaterület listája, amelyhez hozzáférési jogosultsággal rendelkezik az összes kijelölt bérlő és előfizetés között. Az egyes munkaterületnevek bal oldalán egy jelölőnégyzet van. Ha kiválasztja egy munkaterület nevét, azzal belép az adott munkaterületre. Több munkaterület kiválasztásához jelölje be az összes megfelelő jelölőnégyzetet, majd válassza az incidensek megtekintése gombot a lap tetején.

Fontos

A Több munkaterület nézet mostantól legfeljebb 100 egyidejűleg megjelenített munkaterületet támogat.

Vegye figyelembe, hogy a munkaterületek listájában láthatja az egyes munkaterületekhez társított címtárat, előfizetést, helyet és erőforráscsoportot. A könyvtár a bérlőnek felel meg.

Képernyőkép több munkaterület kijelöléséről.

Incidensek kezelése

Több munkaterület nézet jelenleg csak incidensekhez érhető el. Ez az oldal a legtöbb módon úgy néz ki és működik, mint a normál Incidensek oldal, az alábbi fontos különbségekkel:

Képernyőkép az incidensek több munkaterületen való megtekintéséről.

  • A lap tetején található számlálók – Incidensek megnyitása, Új incidensek, Aktív incidensek stb. – együttesen jelenítik meg az összes kijelölt munkaterület számát.

  • Az összes kijelölt munkaterületről és címtárból (bérlőből) származó incidenseket egyetlen egyesített listában láthatja. A listát a szokásos Incidensek képernyő szűrői mellett munkaterület és könyvtár szerint is szűrheti.

  • Olvasási és írási engedélyekkel kell rendelkeznie az összes olyan munkaterületen, amelyről incidenseket választott ki. Ha csak bizonyos munkaterületeken rendelkezik olvasási engedélyekkel, figyelmeztető üzenetek jelennek meg, ha incidenseket választ ki ezekben a munkaterületeken. Nem fogja tudni módosítani ezeket az incidenseket vagy azokkal együtt kiválasztott többi incidenst (még akkor sem, ha rendelkezik engedélyekkel a többihez).

  • Ha egyetlen incidenst választ, és a Teljes részletek megtekintése vagy a Műveletek>kivizsgálása elemre kattint, akkor ettől kezdve az adott incidens munkaterületének adatkörnyezetében lesz, és nem lesz más.

Következő lépések

Ebben a cikkben megtanulta, hogyan tekintheti meg és kezelheti egyszerre több Microsoft Sentinel-munkaterület incidenseit. A Microsoft Sentinelről az alábbi cikkekben talál további információt: