La gestione degli ambienti multi-tenant può aggiungere un ulteriore livello di complessità quando si tratta di tenere il passo con le minacce alla sicurezza in continua evoluzione che si trovano ad affrontare l'azienda. L'esplorazione tra più tenant può richiedere molto tempo e ridurre l'efficienza complessiva dei team del Centro operativo di sicurezza (SOC).
La gestione multi-tenant in Microsoft Defender XDR è stata progettata per offrire ai team delle operazioni di sicurezza una singola visualizzazione unificata di tutti i tenant gestiti. Questa visualizzazione consente ai team di analizzare rapidamente gli eventi imprevisti ed eseguire ricerche avanzate tra i dati di più tenant, migliorando le operazioni di sicurezza.
Alcuni dei vantaggi principali che si ottengono con la gestione multi-tenant in Microsoft Defender XDR includono:
Un luogo centralizzato per gestire gli eventi imprevisti tra tenant: una visualizzazione unificata fornisce agli analisti soc tutte le informazioni necessarie per l'analisi degli eventi imprevisti tra più tenant, eliminando la necessità di accedere e uscire da ognuno di essi.
Ricerca semplificata delle minacce: il supporto multi-tenancy consente ai team SOC di usare Microsoft Defender XDR funzionalità avanzate di ricerca per creare query KQL che possano cercare in modo proattivo le minacce tra più tenant.
Gestione di più clienti per i partner: i partner MSSP (Managed Security Service Provider) possono ora ottenere visibilità su eventi imprevisti di sicurezza, avvisi e ricerca delle minacce tra più clienti tramite un unico riquadro di vetro.
Elementi inclusi nella gestione multi-tenant in Microsoft Defender XDR
Le funzionalità chiave seguenti sono disponibili per ogni tenant a cui si ha accesso nella gestione multi-tenant in Microsoft Defender XDR:
Funzionalità
Descrizione
Eventi imprevisti & avvisi>Incidenti
Gestire gli eventi imprevisti provenienti da più tenant.
Eventi imprevisti & avvisi>Avvisi
Gestire gli avvisi provenienti da più tenant.
Caccia>Ricerca avanzata
Cercare in modo proattivo i tentativi di intrusione e l'attività di violazione tra più tenant contemporaneamente.
Caccia>Regole di rilevamento personalizzate
Visualizzare e gestire regole di rilevamento personalizzate tra più tenant.
Asset>Dispositivi>Inquilini
Per tutti i tenant e a un livello specifico del tenant, esplorare i conteggi dei dispositivi in valori diversi, ad esempio tipo di dispositivo, valore del dispositivo, stato di onboarding e stato dei rischi.
Endpoint>Gestione >delle vulnerabilitàCruscotto
Il dashboard Gestione delle vulnerabilità di Microsoft Defender fornisce sia agli amministratori della sicurezza che ai team delle operazioni di sicurezza informazioni aggregate sulla gestione delle vulnerabilità tra più tenant.
Endpoint>Gestione >delle vulnerabilitàInquilini
Per tutti i tenant e a un livello specifico del tenant, esplorare le informazioni sulla gestione delle vulnerabilità in diversi valori, ad esempio dispositivi esposti, raccomandazioni sulla sicurezza, punti deboli e cvE critici.
Configurazione>Impostazioni
Elenchi i tenant a cui si ha accesso. Usare questa pagina per visualizzare e gestire i tenant.