Share via

Werken met incidenten in veel werkruimten tegelijk

  • Artikel

Als u optimaal wilt profiteren van de mogelijkheden van Microsoft Sentinel, raadt Microsoft aan om een omgeving met één werkruimte te gebruiken. Er zijn echter enkele gebruiksscenario's waarvoor meerdere werkruimten nodig zijn, in sommige gevallen, bijvoorbeeld die van een Managed Security Service Provider (MSSP) en de bijbehorende klanten, voor meerdere tenants. Met de weergave meerdere werkruimten kunt u beveiligingsincidenten in meerdere werkruimten tegelijk zien en ermee werken, zelfs in tenants, zodat u volledige zichtbaarheid en controle kunt behouden over de reactiesnelheid van uw organisatie op beveiliging.

Notitie

Zie de Microsoft Sentinel-tabellen in Beschikbaarheid van clouds met cloudfuncties in clouds van de Amerikaanse overheid voor meer informatie over de beschikbaarheid van functies in clouds van de Amerikaanse overheid.

Weergave voor meerdere werkruimten invoeren

Wanneer u Microsoft Sentinel opent, ziet u een lijst met alle werkruimten waarvoor u toegangsrechten hebt, voor alle geselecteerde tenants en abonnementen. Links van de naam van elke werkruimte bevindt zich een selectievakje. Als u de naam van één werkruimte selecteert, gaat u naar die werkruimte. Als u meerdere werkruimten wilt kiezen, schakelt u alle bijbehorende selectievakjes in en selecteert u vervolgens de knop Incidenten weergeven bovenaan de pagina.

Belangrijk

Weergave meerdere werkruimten ondersteunt nu maximaal 100 gelijktijdig weergegeven werkruimten.

Houd er rekening mee dat u in de lijst met werkruimten de map, het abonnement, de locatie en de resourcegroep ziet die aan elke werkruimte zijn gekoppeld. De map komt overeen met de tenant.

Schermopname van het selecteren van meerdere werkruimten.

Werken met incidenten

Weergave met meerdere werkruimten is momenteel alleen beschikbaar voor incidenten. Deze pagina ziet er op de meeste manieren uit zoals de normale pagina Incidenten , met de volgende belangrijke verschillen:

Schermopname van het weergeven van incidenten in meerdere werkruimten.

  • De tellers boven aan de pagina - Open incidenten, Nieuwe incidenten, Actieve incidenten, enzovoort - geven de getallen voor alle geselecteerde werkruimten gezamenlijk weer.

  • U ziet incidenten uit alle geselecteerde werkruimten en mappen (tenants) in één uniforme lijst. U kunt de lijst filteren op werkruimte en map, naast de filters uit het normale scherm Incidenten .

  • U moet lees- en schrijfmachtigingen hebben voor alle werkruimten waaruit u incidenten hebt geselecteerd. Als u alleen leesmachtigingen hebt voor sommige werkruimten, ziet u waarschuwingsberichten als u incidenten in deze werkruimten selecteert. U kunt deze incidenten of andere incidenten die u samen met die hebt geselecteerd niet wijzigen (zelfs niet als u wel machtigingen hebt voor de andere incidenten).

  • Als u één incident kiest en op Volledige details weergeven of Acties>onderzoeken klikt, bevindt u zich voortaan in de gegevenscontext van de werkruimte van dat incident en geen andere.

Volgende stappen

In dit artikel hebt u geleerd hoe u incidenten in meerdere Microsoft Sentinel-werkruimten tegelijk kunt weergeven en ermee kunt werken. Zie de volgende artikelen voor meer informatie over Microsoft Sentinel: