Menggunakan insiden di banyak ruang kerja sekaligus

Untuk memanfaatkan sepenuhnya kemampuan Microsoft Sentinel, Microsoft merekomendasikan penggunaan lingkungan ruang kerja tunggal. Namun, ada beberapa kasus penggunaan yang mengharuskan memiliki beberapa ruang kerja, dalam beberapa kasus – misalnya, Penyedia Layanan Keamanan Terkelola (MSSP) dan pelanggannya – di beberapa penyewa. Beberapa Tampilan Ruang Kerja memungkinkan Anda memeriksa dan menangani insiden keamanan di beberapa ruang kerja secara bersamaan, bahkan di seluruh penyewa, memungkinkan Anda mempertahankan visibilitas dan kendali penuh atas kesiapsiagaan keamanan organisasi Anda.

Catatan

Untuk informasi tentang ketersediaan fitur di cloud Pemerintah AS, lihat tabel Microsoft Azure Sentinel di ketersediaan fitur Cloud untuk pelanggan Pemerintah AS.

Masuki banyak tampilan ruang kerja

Saat membuka Microsoft Sentinel, Anda akan melihat daftar berisi semua ruang kerja tempat Anda memiliki hak akses, di semua penyewa dan langganan yang dipilih. Di sebelah kiri setiap nama ruang kerja adalah kotak centang. Mengklik nama ruang kerja tunggal akan membawa Anda ke ruang kerja tersebut. Untuk memilih beberapa ruang kerja, pilih semua kotak centang terkait, lalu pilih tombol Lihat insiden di bagian atas halaman.

Penting

Beberapa Tampilan Ruang Kerja kini mendukung maksimal 100 ruang kerja yang ditampilkan secara bersamaan.

Perhatikan bahwa dalam daftar ruang kerja, Anda bisa melihat direktori, langganan, lokasi, dan grup sumber daya yang terkait dengan setiap ruang kerja. Direktori sesuai dengan penyewa.

Menggunakan insiden

Tampilan ruang kerja jamak saat ini hanya tersedia untuk insiden. Halaman ini terlihat dan berfungsi dalam banyak hal seperti halaman Insiden biasa, dengan perbedaan penting berikut:

• Penghitung di bagian atas halaman - Buka insiden. Insiden baru, Insiden aktif, dll - menampilkan jumlah untuk semua ruang kerja yang dipilih secara kolektif.

• Anda akan melihat insiden dari semua ruang kerja dan direktori (penyewa) yang dipilih dalam satu daftar terpadu. Anda dapat memfilter daftar berdasarkan ruang kerja dan direktori, selain filter dari layar Insiden reguler.

• Anda harus memiliki izin baca dan tulis di semua ruang kerja tempat Anda memilih insiden. Jika Anda hanya memiliki izin baca di beberapa ruang kerja, Anda akan melihat pesan peringatan jika memilih insiden di ruang kerja tersebut. Anda tidak akan dapat memodifikasi insiden tersebut atau insiden tersebut yang telah Anda pilih bersama dengan insiden tersebut (meskipun Anda memiliki izin untuk yang lain).

• Jika Anda memilih satu insiden dan mengklik Lihat detail lengkap atau Tindakan>Selidiki, sejak saat itu Anda akan berada dalam konteks data ruang kerja insiden tersebut, bukan yang lain.

Langkah berikutnya

Dalam dokumen ini, Anda mempelajari cara menampilkan dan menangani insiden di beberapa ruang kerja Microsoft Sentinel secara bersamaan. Untuk mempelajari selengkapnya tentang Microsoft Azure Sentinel, lihat artikel berikut:

• Pelajari cara mendapatkan visibilitas ke data Anda dan potensi ancaman.
• Mulai mendeteksi ancaman dengan Microsoft Azure Sentinel.