A több-bérlős felügyelet áttekintése a Microsoft Defender XDR-ben
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender 2. csomag
- Office 365-höz készült Microsoft Defender 2. csomag
Tipp.
Az előzetes verziójú funkciók bekapcsolásáról az Microsoft Defender XDR előzetes verziójú funkciók című témakörben olvashat.
A több-bérlős környezetek kezelése további összetettségi réteggel bővíthető, ha lépést kell tartania a vállalatot fenyegető folyamatosan változó biztonsági fenyegetésekkel. A több bérlő között való navigálás időigényes lehet, és csökkentheti a Biztonsági műveleti központ (SOC) csapatainak általános hatékonyságát.
A Microsoft Defender XDR több-bérlős felügyeletét úgy tervezték, hogy a biztonsági műveleti csapatok számára egyetlen, egységes nézetet biztosítson az általuk felügyelt bérlőkről. Ez a nézet lehetővé teszi, hogy a csapatok gyorsan kivizsgálják az incidenseket, és fejlett veszélyforrás-kereséseket hajtsanak végre több bérlő adatai között, javítva a biztonsági műveleteket.
Tipp.
További információ a több-bérlős szervezetekről: Több-bérlős szervezetek dokumentációja.
A több-bérlős felügyelet legfontosabb előnyei a Microsoft Defender XDR:
Központosított hely az incidensek bérlők közötti kezeléséhez: Az egységes nézet biztosítja az SOC-elemzők számára az incidensek több bérlőre kiterjedő vizsgálatához szükséges összes információt, így nincs szükség a bejelentkezésre és a kijelentkezésre.
Egyszerűsített veszélyforrás-keresés: A több-bérlős támogatás lehetővé teszi, hogy az SOC-csapatok Microsoft Defender XDR speciális veszélyforrás-keresési képességeket használjanak olyan KQL-lekérdezések létrehozásához, amelyek proaktívan keresnek fenyegetéseket több bérlő között.
Többfelhasználós felügyelet a partnerek számára: A felügyelt biztonsági szolgáltató (MSSP) partnerek mostantól egyetlen panelen keresztül betekintést nyerhetnek több ügyfél biztonsági incidenseibe, riasztásaiba és veszélyforrás-keresésébe.
A következő fő képességek érhetők el minden olyan bérlőhöz, amelyhez hozzáféréssel rendelkezik a több-bérlős felügyeletben a Microsoft Defender XDR:
Képesség | Leírás |
---|---|
Incidensek & riasztások>Események | Több bérlőből származó incidensek kezelése. |
Incidensek & riasztások>Figyelmeztetések | Több bérlőtől származó riasztások kezelése. |
Vadászat>Speciális veszélyforrás-keresés | Proaktívan keresse meg a behatolási kísérleteket és a behatolási tevékenységeket egyszerre több bérlőn. |
Vadászat>Egyéni észlelési szabályok | Több bérlőre vonatkozó egyéni észlelési szabályok megtekintése és kezelése. |
Eszközök>Eszközök>Bérlők | Az összes bérlő és egy bérlőspecifikus szinten vizsgálja meg az eszközök számát különböző értékekben, például az eszköztípusban, az eszközértékben, az előkészítési állapotban és a kockázati állapotban. |
Végpontok>Biztonságirés-kezelés>Műszerfal | A Microsoft Defender biztonságirés-kezelés irányítópult a biztonsági rendszergazdák és a biztonsági üzemeltetési csapatok számára is összesített biztonságirés-kezelési információkat biztosít több bérlőre vonatkozóan. |
Végpontok>Biztonságirés-kezelés>Bérlők | Az összes bérlő és bérlőspecifikus szinten vizsgálja meg a sebezhetőségi felügyeleti információkat különböző értékek, például a közzétett eszközök, a biztonsági javaslatok, a gyengeségek és a kritikus CVE-k között. |
Konfigurációs>Beállítások | Listák azokat a bérlőket, amelyekhez hozzáféréssel rendelkezik. Ezen a lapon megtekintheti és kezelheti a bérlőit. |