Zie preview-functies Microsoft Defender XDR voor meer informatie over het inschakelen van preview-functies.
Het beheren van omgevingen met meerdere tenants kan een extra complexiteitslaag toevoegen als het gaat om het bijhouden van de steeds veranderende beveiligingsrisico's voor uw onderneming. Navigeren tussen meerdere tenants kan tijdrovend zijn en de algehele efficiëntie van SOC-teams (Security Operation Center) verminderen.
Beheer met meerdere tenants in Microsoft Defender XDR is ontworpen om beveiligingsteams één, uniforme weergave te bieden van alle tenants die ze beheren. Met deze weergave kunnen teams snel incidenten onderzoeken en geavanceerde opsporing uitvoeren op gegevens van meerdere tenants, waardoor hun beveiligingsbewerkingen worden verbeterd.
Enkele van de belangrijkste voordelen van beheer met meerdere tenants in Microsoft Defender XDR zijn:
Een gecentraliseerde locatie voor het beheren van incidenten tussen tenants: een geïntegreerde weergave biedt SOC-analisten alle informatie die ze nodig hebben voor incidentonderzoek in meerdere tenants, waardoor u zich niet meer hoeft aan te melden bij elke tenant.
Gestroomlijnde opsporing van bedreigingen: ondersteuning voor meerdere tenants stelt SOC-teams in staat Microsoft Defender XDR geavanceerde opsporingsmogelijkheden te gebruiken om KQL-query's te maken die proactief op bedreigingen in meerdere tenants kunnen zoeken.
Beheer van meerdere klanten voor partners: MSSP-partners (Managed Security Service Provider) kunnen nu inzicht krijgen in beveiligingsincidenten, waarschuwingen en het opsporen van bedreigingen voor meerdere klanten via één venster van glas.
Wat is inbegrepen in multitenantbeheer in Microsoft Defender XDR
De volgende belangrijke mogelijkheden zijn beschikbaar voor elke tenant waar u toegang toe hebt in beheer met meerdere tenants in Microsoft Defender XDR:
Mogelijkheid
Beschrijving
Waarschuwingen voor incidenten &>Incidenten
Incidenten beheren die afkomstig zijn van meerdere tenants.
Waarschuwingen voor incidenten &>Waarschuwingen
Waarschuwingen beheren die afkomstig zijn van meerdere tenants.
Jacht>Geavanceerde opsporing
Proactief zoeken naar inbraakpogingen en inbreukactiviteiten tussen meerdere tenants tegelijk.
Jacht>Aangepaste detectieregels
Aangepaste detectieregels voor meerdere tenants weergeven en beheren.
Activa>Apparaten>Huurders
Bekijk voor alle tenants en op een tenantspecifiek niveau de apparaattellingen voor verschillende waarden, zoals apparaattype, apparaatwaarde, onboardingstatus en risicostatus.
Het dashboard Microsoft Defender Vulnerability Management biedt zowel beveiligingsbeheerders als beveiligingsteams geaggregeerde informatie over beheer van beveiligingsproblemen in meerdere tenants.
Eindpunten>Beheer van beveiligingsproblemen>Huurders
Voor alle tenants en op tenantspecifiek niveau kunt u informatie over beveiligingsbeheer verkennen op verschillende waarden, zoals blootgestelde apparaten, beveiligingsaanbevelingen, zwakke punten en kritieke CVE's.
Configuratie>Instellingen
Lijsten de tenants waar u toegang toe hebt. Gebruik deze pagina om uw tenants weer te geven en te beheren.