Oversikt over administrasjon av flere leiere i Microsoft Defender XDR
Gjelder for:
Tips
Hvis du vil lære hvordan du aktiverer forhåndsvisningsfunksjoner, kan du se Microsoft Defender XDR forhåndsvisningsfunksjoner.
Administrering av miljøer med flere leiere kan legge til et ekstra lag med kompleksitet når det gjelder å holde tritt med de stadig voksende sikkerhetstruslene bedriften står overfor. Navigering på tvers av flere leiere kan være tidkrevende og redusere den generelle effektiviteten til SOC-team (Security Operation Center).
Administrasjon av flere leiere i Microsoft Defender XDR ble utformet for å gi sikkerhetsoperasjonsteam en enkelt, enhetlig visning av alle leierne de administrerer. Denne visningen gjør det mulig for team å raskt undersøke hendelser og utføre avansert jakt på tvers av data fra flere leiere, noe som forbedrer sikkerhetsoperasjonene deres.
Tips
Hvis du vil ha mer informasjon om organisasjoner med flere leiere, kan du se dokumentasjonen for organisasjoner med flere leiere.
Noen av de viktigste fordelene du får med administrasjon av flere leiere i Microsoft Defender XDR omfatter:
Et sentralisert sted for å administrere hendelser på tvers av leiere: En enhetlig visning gir SOC-analytikere all den informasjonen de trenger for hendelsesundersøkelser på tvers av flere leiere, noe som eliminerer behovet for å logge på og ut av hver av dem.
Strømlinjeformet trusseljakt: Støtte for flere leiere gjør det mulig for SOC-team å bruke Microsoft Defender XDR avanserte jaktfunksjoner til å opprette KQL-spørringer som proaktivt vil jakte på trusler på tvers av flere leietakere.
Flerkundebehandling for partnere: Partnere for administrert sikkerhetstjenesteleverandør (MSSP) kan nå få innsyn i sikkerhetshendelser, varsler og trusseljakt på tvers av flere kunder gjennom én enkelt glassrute.
Følgende viktige funksjoner er tilgjengelige for hver leier du har tilgang til i administrasjon av flere leiere i Microsoft Defender XDR:
Evnen | Beskrivelse |
---|---|
Hendelser & varsler>Hendelser | Administrer hendelser med opprinnelse fra flere leiere. |
Hendelser & varsler>Varsler | Administrer varsler med opprinnelse fra flere leiere. |
Jakt>Avansert jakt | Proaktivt jakte på inntrengingsforsøk og bruddaktivitet på tvers av flere leiere samtidig. |
Jakt>Egendefinerte gjenkjenningsregler | Vis og administrer egendefinerte gjenkjenningsregler på tvers av flere leiere. |
Eiendeler>Enheter>Leietakere | For alle leiere og på et leierspesifikt nivå kan du utforske antall enheter på tvers av ulike verdier, for eksempel enhetstype, enhetsverdi, pålastingsstatus og risikostatus. |
Endepunktene>>Behandling av sikkerhetsproblemerDashboard | Instrumentbordet for Microsoft Defender Vulnerability Management gir både sikkerhetsadministratorer og sikkerhetsoperasjonsteam aggregert informasjon om sikkerhetsbehandling på tvers av flere leiere. |
Endepunktene>>Behandling av sikkerhetsproblemerLeietakere | For alle leiere og på et leierspesifikt nivå kan du utforske informasjon om sårbarhetsbehandling på tvers av ulike verdier, for eksempel eksponerte enheter, sikkerhetsanbefalinger, svakheter og kritiske CVE-er. |
Konfigurasjon>Innstillinger | Lister tenantene du har tilgang til. Bruk denne siden til å vise og administrere leiere. |