Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Multitenantbeheer voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal biedt uw beveiligingsteams één uniforme weergave van alle tenants die u beheert. Met deze weergave kunnen uw teams snel incidenten onderzoeken en geavanceerde opsporing uitvoeren op gegevens van meerdere tenants, waardoor uw beveiligingsbewerkingen worden verbeterd.
Microsoft Sentinel ondersteuning
Met de Defender-portal kunt u voor elke tenant verbinding maken met één primaire werkruimte en meerdere secundaire werkruimten voor Microsoft Sentinel. In de context van dit artikel is een werkruimte een Log Analytics-werkruimte waarvoor Microsoft Sentinel ingeschakeld.
Als u tenants hebt met Microsoft Sentinel werkruimten die zijn toegevoegd aan de Defender-portal, kunt u het volgende doen:
- Sorteer incidenten en waarschuwingen over SIEM-gegevens (Security Information and Event Management) en XDR-gegevens (eXtended Detection and Response).
- Proactief zoeken naar SIEM- en XDR-gegevens in meerdere tenants.
- Beheer cases voor meerdere tenants.
U moet elke werkruimte afzonderlijk onboarden naar de Defender-portal voor elk van uw tenants, net als in een scenario met één tenant.
Zie voor meer informatie:
- Microsoft Sentinel verbinden met Microsoft Defender XDR
- Documentatie voor organisaties met meerdere tenants
- Meerdere Microsoft Sentinel werkruimten in de Defender-portal
Beschikbaarheid van functies
Multitenantbeheer is ook beschikbaar voor amerikaanse overheidsklanten. Raadpleeg de onderstaande tabel voor specifieke scenario's voor GCC-, GCC High-, DoD- en Commerciële klanten.
Scenario | Beschikbaarheid |
---|---|
Multitenantbeheer | Beschikbaar voor alle GCC-, GCC High-, DoD- en Commerciële klanten. |
Samenwerking tussen clouds | - Zowel DoD- als GCC High-klanten kunnen tenants in elkaars clouds beheren.
- GCC-klanten kunnen tenants beheren in de commerciële cloud. |
Voordelen van multitenantbeheer
Enkele van de belangrijkste voordelen van multitenantbeheer voor Defender XDR en de Microsoft Sentinel in de Defender-portal zijn:
Een gecentraliseerde plek voor het beheren van incidenten en cases tussen tenants: Een geïntegreerde weergave biedt SOC-analisten alle informatie die ze nodig hebben om incidenten en cases in meerdere tenants te onderzoeken, waardoor u zich niet meer hoeft aan te melden bij elke tenant.
Gestroomlijnde opsporing van bedreigingen: ondersteuning voor meerdere tenants stelt SOC-teams in staat Microsoft Defender XDR geavanceerde opsporingsmogelijkheden te gebruiken om Kusto-querytaal (KQL) query's te maken die proactief zoeken naar bedreigingen in meerdere tenants.
Beheer van meerdere klanten voor partners: MSSP-partners (Managed Security Service Provider) kunnen nu via één venster inzicht krijgen in cases, beveiligingsincidenten, waarschuwingen en opsporing van bedreigingen voor meerdere klanten.
Wat is inbegrepen in multitenantbeheer
De volgende belangrijke mogelijkheden zijn beschikbaar voor elke tenant waar u toegang toe hebt in multitenantbeheer voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal:
Mogelijkheid | Beschrijving |
---|---|
Waarschuwingen voor incidenten &>Incidenten | Incidenten beheren die afkomstig zijn van meerdere tenants. |
Waarschuwingen voor incidenten &>Waarschuwingen | Waarschuwingen beheren die afkomstig zijn van meerdere tenants. |
Gevallen | Beheer cases die afkomstig zijn van meerdere tenants. |
Jacht>Geavanceerde opsporing | Proactief zoeken naar inbraakpogingen en inbreukactiviteiten tussen meerdere tenants tegelijk. |
Jacht>Aangepaste detectieregels | Aangepaste detectieregels voor meerdere tenants weergeven en beheren. |
Activa>Apparaten>Huurders | Bekijk voor alle tenants en op een tenantspecifiek niveau de apparaattellingen voor verschillende waarden, zoals apparaattype, apparaatwaarde, onboardingstatus en risicostatus. |
Eindpunten>Beheer van> beveiligingsproblemenDashboard | Het dashboard Microsoft Defender Vulnerability Management biedt zowel beveiligingsbeheerders als beveiligingsteams geaggregeerde informatie over beheer van beveiligingsproblemen in meerdere tenants. |
Eindpunten>Beheer van beveiligingsproblemen>Huurders | Voor alle tenants en op tenantspecifiek niveau kunt u informatie over beveiligingsbeheer verkennen op verschillende waarden, zoals blootgestelde apparaten, beveiligingsaanbevelingen, zwakke punten en kritieke CVE's. |
Configuratie>Instellingen | Lijsten de tenants waar u toegang toe hebt. Gebruik deze pagina om uw tenants weer te geven en te beheren. |