Gestione tra tenant in Defender per il cloud

La gestione tra tenant consente di visualizzare e gestire il comportamento di sicurezza di più tenant in Defender per il cloud usando Azure Lighthouse. Gestire più tenant in modo efficiente, da una singola visualizzazione, senza dover accedere alla directory di ogni tenant.

• I provider di servizi possono gestire il comportamento di sicurezza delle risorse, per più clienti, dal proprio tenant.

• I team di sicurezza delle organizzazioni con più tenant possono visualizzare e gestire il comportamento di sicurezza da un'unica posizione.

Configurare la gestione tra tenant

La gestione delle risorse delegate di Azure è uno dei componenti chiave di Azure Lighthouse. Configurare la gestione tra tenant delegando l'accesso alle risorse dei tenant gestiti al proprio tenant usando queste istruzioni della documentazione di Azure Lighthouse: Eseguire l'onboarding di un cliente in Azure Lighthouse.

Funzionamento della gestione tra tenant in Defender per il cloud

È possibile esaminare e gestire le sottoscrizioni in più tenant nello stesso modo in cui si gestiscono più sottoscrizioni in un singolo tenant.

Nella barra dei menu in alto selezionare l'icona del filtro e selezionare le sottoscrizioni, dalla directory di ogni tenant, che si vuole visualizzare.

Le visualizzazioni e le azioni sono fondamentalmente uguali. Di seguito sono riportati alcuni esempi.

• Gestire i criteri di sicurezza: da una visualizzazione, gestire il comportamento di sicurezza di molte risorse con i criteri, eseguire azioni con raccomandazioni sulla sicurezza e raccogliere e gestire i dati correlati alla sicurezza.

• Migliorare il punteggio di sicurezza e il comportamento di conformità: la visibilità tra tenant consente di visualizzare il comportamento di sicurezza complessivo di tutti i tenant e dove e come migliorare al meglio il punteggio di sicurezza e il comportamento di conformità per ognuno di essi.

• Correggere le raccomandazioni: monitorare e correggere una raccomandazione per molte risorse di vari tenant contemporaneamente. È quindi possibile affrontare immediatamente le vulnerabilità che presentano il rischio più alto in tutti i tenant.

• Gestire gli avvisi: rilevare gli avvisi in tutti i diversi tenant. Intervenire sulle risorse che non sono conformi ai passaggi di correzione eseguibili.

• Gestire le funzionalità avanzate di difesa cloud e altro ancora: gestire i vari servizi di protezione dalle minacce, ad esempio l'accesso JIT (JUSTT), la protezione avanzata adattiva della rete, i controlli delle applicazioni adattivi e altro ancora.

Passaggi successivi

Questo articolo illustra il funzionamento della gestione tra tenant in Defender per il cloud. Per informazioni su come Azure Lighthouse può semplificare la gestione tra tenant all'interno di un'azienda che usa più tenant di Microsoft Entra, vedere Azure Lighthouse in scenari aziendali.