Delen via


Microsoft Defender multitenantbeheer

Multitenantbeheer voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal biedt uw beveiligingsteams één uniforme weergave van alle tenants die u beheert. Met deze weergave kunnen uw teams snel incidenten onderzoeken en geavanceerde opsporing uitvoeren op gegevens van meerdere tenants, waardoor uw beveiligingsbewerkingen worden verbeterd.

Microsoft Sentinel ondersteuning

Met de Defender-portal kunt u voor elke tenant verbinding maken met één primaire werkruimte en meerdere secundaire werkruimten voor Microsoft Sentinel. In de context van dit artikel is een werkruimte een Log Analytics-werkruimte waarvoor Microsoft Sentinel ingeschakeld.

Als u tenants hebt met Microsoft Sentinel werkruimten die zijn toegevoegd aan de Defender-portal, kunt u het volgende doen:

  • Sorteer incidenten en waarschuwingen over SIEM-gegevens (Security Information and Event Management) en XDR-gegevens (eXtended Detection and Response).
  • Proactief zoeken naar SIEM- en XDR-gegevens in meerdere tenants.
  • Beheer cases voor meerdere tenants.

U moet elke werkruimte afzonderlijk onboarden naar de Defender-portal voor elk van uw tenants, net als in een scenario met één tenant.

Zie voor meer informatie:

Beschikbaarheid van functies

Multitenantbeheer is ook beschikbaar voor amerikaanse overheidsklanten. Raadpleeg de onderstaande tabel voor specifieke scenario's voor GCC-, GCC High-, DoD- en Commerciële klanten.

Scenario Beschikbaarheid
Multitenantbeheer Beschikbaar voor alle GCC-, GCC High-, DoD- en Commerciële klanten.
Samenwerking tussen clouds - Zowel DoD- als GCC High-klanten kunnen tenants in elkaars clouds beheren.

- GCC-klanten kunnen tenants beheren in de commerciële cloud.

Voordelen van multitenantbeheer

Enkele van de belangrijkste voordelen van multitenantbeheer voor Defender XDR en de Microsoft Sentinel in de Defender-portal zijn:

  • Een gecentraliseerde plek voor het beheren van incidenten en cases tussen tenants: Een geïntegreerde weergave biedt SOC-analisten alle informatie die ze nodig hebben om incidenten en cases in meerdere tenants te onderzoeken, waardoor u zich niet meer hoeft aan te melden bij elke tenant.

  • Gestroomlijnde opsporing van bedreigingen: ondersteuning voor meerdere tenants stelt SOC-teams in staat Microsoft Defender XDR geavanceerde opsporingsmogelijkheden te gebruiken om Kusto-querytaal (KQL) query's te maken die proactief zoeken naar bedreigingen in meerdere tenants.

  • Beheer van meerdere klanten voor partners: MSSP-partners (Managed Security Service Provider) kunnen nu via één venster inzicht krijgen in cases, beveiligingsincidenten, waarschuwingen en opsporing van bedreigingen voor meerdere klanten.

Wat is inbegrepen in multitenantbeheer

De volgende belangrijke mogelijkheden zijn beschikbaar voor elke tenant waar u toegang toe hebt in multitenantbeheer voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal:

Mogelijkheid Beschrijving
Waarschuwingen voor incidenten &>Incidenten Incidenten beheren die afkomstig zijn van meerdere tenants.
Waarschuwingen voor incidenten &>Waarschuwingen Waarschuwingen beheren die afkomstig zijn van meerdere tenants.
Gevallen Beheer cases die afkomstig zijn van meerdere tenants.
Jacht>Geavanceerde opsporing Proactief zoeken naar inbraakpogingen en inbreukactiviteiten tussen meerdere tenants tegelijk.
Jacht>Aangepaste detectieregels Aangepaste detectieregels voor meerdere tenants weergeven en beheren.
Activa>Apparaten>Huurders Bekijk voor alle tenants en op een tenantspecifiek niveau de apparaattellingen voor verschillende waarden, zoals apparaattype, apparaatwaarde, onboardingstatus en risicostatus.
Eindpunten>Beheer van> beveiligingsproblemenDashboard Het dashboard Microsoft Defender Vulnerability Management biedt zowel beveiligingsbeheerders als beveiligingsteams geaggregeerde informatie over beheer van beveiligingsproblemen in meerdere tenants.
Eindpunten>Beheer van beveiligingsproblemen>Huurders Voor alle tenants en op tenantspecifiek niveau kunt u informatie over beveiligingsbeheer verkennen op verschillende waarden, zoals blootgestelde apparaten, beveiligingsaanbevelingen, zwakke punten en kritieke CVE's.
Configuratie>Instellingen Lijsten de tenants waar u toegang toe hebt. Gebruik deze pagina om uw tenants weer te geven en te beheren.

Volgende stappen