Microsoft Defender 다중 테넌트 포털의 사례 관리를 사용하면 단일 큐에 있는 여러 테넌트의 보안 작업(SecOps) 사례를 보고 관리할 수 있습니다. 사례 관리는 다음과 같은 다양한 사용 사례를 지원합니다.
- 사용자 지정 상태 값을 사용하여 사용자 고유의 사례 워크플로 정의
- 공동 작업자에게 작업 할당 및 기한 구성
- 여러 인시던트 를 사례에 연결하여 에스컬레이션 및 복잡한 사례 처리
- RBAC를 사용하여 사례에 대한 액세스 관리
- 여러 테넌트에서 사례 관리
다중 테넌트 포털에서 사례 보기
다중 테넌트 포털의 사례 환경은 일반 단일 테넌트 포털과 비슷하지만 몇 가지 추가 기능이 있습니다.
사례 큐에는 테넌트 및 테넌트 ID에 대한 열이 포함되어 있으므로 각 사례가 속한 테넌트만 볼 수 있습니다.
많은 테넌트 관리를 하는 경우 테넌트별로 사례 큐를 검색, 정렬 또는 필터링할 수 있습니다. 기존 정렬, 필터 및 검색 기능은 하나의 결합된 보기에서 여러 테넌트 간에도 작동합니다.
RBAC(역할 기반 액세스 제어) 설정은 테넌트 수준에서 적용되므로 액세스 권한이 있는 테넌트에서만 사례가 표시됩니다.
자세한 내용은 Microsoft Defender 포털에서 기본적으로 보안 작업 사례 관리를 참조하세요.
다중 테넌트 포털에서 사례 관리
다중 테넌트 케이스 큐에서 여러 테넌트의 사례를 한눈에 관리합니다.
- 사례 세부 정보의 미리 보기 플라이아웃 패널을 보려면 원하는 사례의 행을 선택합니다.
- 사례의 전체 세부 정보 페이지를 열려면 사례의 이름을 선택합니다.
다중 테넌트 큐를 벗어나거나 컨텍스트를 잃지 않고 서로 다른 테넌트의 사례 간에 손쉽게 탐색합니다.
사례 관리에 대한 자세한 내용은 Microsoft Defender 포털에서 기본적으로 보안 작업 사례 관리를 참조하세요.
다중 테넌트 포털에서 사례 만들기
다중 테넌트 포털의 사례 페이지에서 + 만들기를 선택합니다.
사례 만들기 창의 맨 위에 있는 드롭다운에서 원하는 테넌트 를 선택한 다음, 단일 테넌트 환경에서와 같이 진행합니다.
테넌트당 허용되는 최대 사례는 100,000건입니다.