Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby w pełni wykorzystać możliwości Microsoft Sentinel, firma Microsoft zaleca korzystanie ze środowiska z jednym obszarem roboczym. Jednak istnieją pewne przypadki użycia, które wymagają posiadania kilku obszarów roboczych, w niektórych przypadkach — na przykład dostawcy usług zabezpieczeń zarządzanych (MSSP) i jego klientów — w wielu dzierżawach. Widok wielu obszarów roboczych umożliwia wyświetlanie zdarzeń zabezpieczeń i pracę z tymi zdarzeniami w kilku obszarach roboczych w tym samym czasie, nawet w różnych dzierżawach, co pozwala zachować pełną widoczność i kontrolę nad czasem odpowiedzi organizacji w zakresie zabezpieczeń.
Uwaga
Aby uzyskać informacje o dostępności funkcji w chmurach dla instytucji rządowych USA, zobacz tabele Microsoft Sentinel w temacie Dostępność funkcji w chmurze dla klientów rządowych USA.
Jeśli dołączasz Microsoft Sentinel do portalu Microsoft Defender, zobacz:
- Wiele obszarów roboczych Microsoft Sentinel w portalu usługi Defender
- zarządzanie wielodostępne Microsoft Defender
Wprowadzanie widoku wielu obszarów roboczych
Po otwarciu Microsoft Sentinel zostanie wyświetlona lista wszystkich obszarów roboczych, do których masz prawa dostępu, we wszystkich wybranych dzierżawach i subskrypcjach. Wybranie nazwy pojedynczego obszaru roboczego spowoduje przejście do tego obszaru roboczego. Aby wybrać wiele obszarów roboczych, zaznacz wszystkie odpowiednie pola wyboru, a następnie wybierz przycisk Wyświetl zdarzenia w górnej części strony.
Ważna
Widok wielu obszarów roboczych obsługuje teraz maksymalnie 100 współbieżnie wyświetlanych obszarów roboczych.
Na liście obszarów roboczych można wyświetlić katalog, subskrypcję, lokalizację i grupę zasobów skojarzoną z każdym obszarem roboczym. Katalog odpowiada dzierżawie.
Praca z incydentami
Widok wielu obszarów roboczych jest obecnie dostępny tylko dla zdarzeń. Ta strona wygląda i działa w większości sposobów, na przykład na stronie zdarzeń regularnych, z następującymi istotnymi różnicami:
Liczniki w górnej części strony — Otwarte zdarzenia, Nowe incydenty, Aktywne zdarzenia itp. — pokazują zbiorczo liczby dla wszystkich wybranych obszarów roboczych.
Zdarzenia ze wszystkich wybranych obszarów roboczych i katalogów (dzierżaw) są widoczne na jednej ujednoliconej liście. Listę można filtrować według obszaru roboczego i katalogu, a także filtry z ekranu zdarzeń regularnych.
Musisz mieć uprawnienia do odczytu i zapisu we wszystkich obszarach roboczych, z których wybrano zdarzenia. Jeśli masz tylko uprawnienia do odczytu w niektórych obszarach roboczych, po wybraniu zdarzeń w tych obszarach roboczych zostaną wyświetlone komunikaty ostrzegawcze. Nie możesz modyfikować tych zdarzeń ani innych wybranych razem z nimi (nawet jeśli masz uprawnienia do innych).
Jeśli wybierzesz pojedyncze zdarzenie i wybierzesz pozycję Wyświetl pełne szczegóły lub Akcje>Zbadaj, od tego czasu będziesz znajdować się w kontekście danych obszaru roboczego tego incydentu i nie ma innych.
Następne kroki
W tym artykule przedstawiono sposób jednoczesnego wyświetlania zdarzeń i pracy z nim w wielu Microsoft Sentinel obszarach roboczych. Aby dowiedzieć się więcej na temat Microsoft Sentinel, zobacz następujące artykuły:
- Dowiedz się , jak uzyskać wgląd w dane i potencjalne zagrożenia.
- Wprowadzenie do wykrywania zagrożeń za pomocą Microsoft Sentinel.