Olvasás angol nyelven

Megosztás a következőn keresztül:


A több-bérlős felügyelet áttekintése a Microsoft Defender XDR-ben

Érintett szolgáltatás:

Tipp.

Az előzetes verziójú funkciók bekapcsolásáról az Microsoft Defender XDR előzetes verziójú funkciók című témakörben olvashat.

A több-bérlős környezetek kezelése további összetettségi réteggel bővíthető, ha lépést kell tartania a vállalatot fenyegető folyamatosan változó biztonsági fenyegetésekkel. A több bérlő között való navigálás időigényes lehet, és csökkentheti a Biztonsági műveleti központ (SOC) csapatainak általános hatékonyságát.

A Microsoft Defender XDR több-bérlős felügyeletét úgy tervezték, hogy a biztonsági műveleti csapatok számára egyetlen, egységes nézetet biztosítson az általuk felügyelt bérlőkről. Ez a nézet lehetővé teszi, hogy a csapatok gyorsan kivizsgálják az incidenseket, és fejlett veszélyforrás-kereséseket hajtsanak végre több bérlő adatai között, javítva a biztonsági műveleteket.

Tipp.

További információ a több-bérlős szervezetekről: Több-bérlős szervezetek dokumentációja.

A több-bérlős felügyelet legfontosabb előnyei a Microsoft Defender XDR:

  • Központosított hely az incidensek bérlők közötti kezeléséhez: Az egységes nézet biztosítja az SOC-elemzők számára az incidensek több bérlőre kiterjedő vizsgálatához szükséges összes információt, így nincs szükség a bejelentkezésre és a kijelentkezésre.

  • Egyszerűsített veszélyforrás-keresés: A több-bérlős támogatás lehetővé teszi, hogy az SOC-csapatok Microsoft Defender XDR speciális veszélyforrás-keresési képességeket használjanak olyan KQL-lekérdezések létrehozásához, amelyek proaktívan keresnek fenyegetéseket több bérlő között.

  • Többfelhasználós felügyelet a partnerek számára: A felügyelt biztonsági szolgáltató (MSSP) partnerek mostantól egyetlen panelen keresztül betekintést nyerhetnek több ügyfél biztonsági incidenseibe, riasztásaiba és veszélyforrás-keresésébe.

A Microsoft Defender XDR több-bérlős felügyeletének funkciói

A következő fő képességek érhetők el minden olyan bérlőhöz, amelyhez hozzáféréssel rendelkezik a több-bérlős felügyeletben a Microsoft Defender XDR:

Képesség Leírás
Incidensek & riasztások>Események Több bérlőből származó incidensek kezelése.
Incidensek & riasztások>Figyelmeztetések Több bérlőtől származó riasztások kezelése.
Vadászat>Speciális veszélyforrás-keresés Proaktívan keresse meg a behatolási kísérleteket és a behatolási tevékenységeket egyszerre több bérlőn.
Vadászat>Egyéni észlelési szabályok Több bérlőre vonatkozó egyéni észlelési szabályok megtekintése és kezelése.
Eszközök>Eszközök>Bérlők Az összes bérlő és egy bérlőspecifikus szinten vizsgálja meg az eszközök számát különböző értékekben, például az eszköztípusban, az eszközértékben, az előkészítési állapotban és a kockázati állapotban.
Végpontok>Biztonságirés-kezelés>Műszerfal A Microsoft Defender biztonságirés-kezelés irányítópult a biztonsági rendszergazdák és a biztonsági üzemeltetési csapatok számára is összesített biztonságirés-kezelési információkat biztosít több bérlőre vonatkozóan.
Végpontok>Biztonságirés-kezelés>Bérlők Az összes bérlő és bérlőspecifikus szinten vizsgálja meg a sebezhetőségi felügyeleti információkat különböző értékek, például a közzétett eszközök, a biztonsági javaslatok, a gyengeségek és a kritikus CVE-k között.
Konfigurációs>Beállítások Listák azokat a bérlőket, amelyekhez hozzáféréssel rendelkezik. Ezen a lapon megtekintheti és kezelheti a bérlőit.

Következő lépések