Condividi tramite

Usare gli eventi imprevisti in molte aree di lavoro contemporaneamente

  • Articolo

Per sfruttare al meglio le funzionalità di Microsoft Sentinel, Microsoft consiglia di usare un ambiente a area di lavoro singola. Tuttavia, esistono alcuni casi d'uso che richiedono la presenza di diverse aree di lavoro, ad esempio quella di un provider di servizi di sicurezza gestito (MSSP) e dei relativi clienti in più tenant. Più visualizzazioni dell'area di lavoro consentono di visualizzare e usare eventi imprevisti di sicurezza in più aree di lavoro contemporaneamente, anche in tenant, consentendo di mantenere la visibilità completa e il controllo della velocità di risposta alla sicurezza dell'organizzazione.

Nota

Per informazioni sulla disponibilità delle funzionalità nei cloud statunitensi per enti pubblici, vedere le tabelle di Microsoft Sentinel nella disponibilità delle funzionalità cloud per i clienti us government.

Immissione di più visualizzazioni dell'area di lavoro

Quando si apre Microsoft Sentinel, viene visualizzato un elenco di tutte le aree di lavoro a cui si dispone dei diritti di accesso, in tutti i tenant e le sottoscrizioni selezionati. A sinistra di ogni nome dell'area di lavoro è una casella di controllo. Selezionando il nome di una singola area di lavoro verrà visualizzata tale area di lavoro. Per scegliere più aree di lavoro, selezionare tutte le caselle di controllo corrispondenti e quindi selezionare il pulsante Visualizza eventi imprevisti nella parte superiore della pagina.

Importante

La visualizzazione più aree di lavoro supporta ora un massimo di 100 aree di lavoro visualizzate simultaneamente.

Si noti che nell'elenco delle aree di lavoro è possibile visualizzare la directory, la sottoscrizione, la posizione e il gruppo di risorse associati a ogni area di lavoro. La directory corrisponde al tenant.

Screenshot della selezione di più aree di lavoro.

Uso degli eventi imprevisti

La visualizzazione più aree di lavoro è attualmente disponibile solo per gli eventi imprevisti. Questa pagina ha un aspetto e funzioni nella maggior parte dei modi come la pagina Degli eventi imprevisti regolari, con le differenze importanti seguenti:

Screenshot della visualizzazione di eventi imprevisti in più aree di lavoro.

  • I contatori nella parte superiore della pagina : aprire eventi imprevisti, nuovi eventi imprevisti, eventi imprevistiattivi e così via, visualizzare i numeri per tutte le aree di lavoro selezionate collettivamente.

  • Verranno visualizzati eventi imprevisti da tutte le aree di lavoro e le directory selezionate (tenant) in un singolo elenco unificato. È possibile filtrare l'elenco in base all'area di lavoro e alla directory, oltre ai filtri dalla schermata Eventi imprevisti regolari.

  • È necessario disporre delle autorizzazioni di lettura e scrittura per tutte le aree di lavoro da cui sono stati selezionati eventi imprevisti. Se sono disponibili solo le autorizzazioni di lettura per alcune aree di lavoro, verranno visualizzati messaggi di avviso se si selezionano eventi imprevisti in tali aree di lavoro. Non sarà possibile modificare tali eventi imprevisti o altri utenti selezionati insieme a quelli (anche se si hanno le autorizzazioni per gli altri).

  • Se si sceglie un singolo evento imprevisto e si fa clic su Visualizza dettagli completi o Azioni>di ricerca, si troverà da allora nel contesto dei dati dell'area di lavoro dell'evento imprevisto e nessun altro.

Passaggi successivi

In questo articolo si è appreso come visualizzare e usare eventi imprevisti in più aree di lavoro di Microsoft Sentinel contemporaneamente. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti: