Udostępnij za pośrednictwem


Omówienie zarządzania wieloma dzierżawami w Microsoft Defender XDR

Dotyczy:

Porada

Aby dowiedzieć się, jak włączyć funkcje w wersji zapoznawczej, zobacz Microsoft Defender XDR funkcje w wersji zapoznawczej.

Zarządzanie środowiskami z wieloma dzierżawami może dodać dodatkową warstwę złożoności, jeśli chodzi o nadążanie za stale zmieniającymi się zagrożeniami bezpieczeństwa, przed którymi stoi przedsiębiorstwo. Poruszanie się po wielu dzierżawach może być czasochłonne i zmniejszyć ogólną wydajność zespołów centrum operacji zabezpieczeń (SOC).

Zarządzanie wieloma dzierżawami w Microsoft Defender XDR zostało zaprojektowane tak, aby zapewnić zespołom ds. operacji zabezpieczeń pojedynczy, ujednolicony widok wszystkich zarządzanych dzierżaw. Ten widok umożliwia zespołom szybkie badanie zdarzeń i przeprowadzanie zaawansowanych zagrożeń dla danych z wielu dzierżaw, co poprawia ich operacje zabezpieczeń.

Porada

Aby dowiedzieć się więcej o organizacjach wielodostępnych, zobacz dokumentację organizacji z wieloma dzierżawami.

Niektóre z kluczowych korzyści z zarządzania wieloma dzierżawami w Microsoft Defender XDR obejmują:

  • Scentralizowane miejsce do zarządzania zdarzeniami w różnych dzierżawach: Ujednolicony widok zapewnia analitykom SOC wszystkie informacje potrzebne do badania zdarzeń w wielu dzierżawach, eliminując konieczność logowania się i wylogowywania się z każdej z nich.

  • Usprawnione wyszukiwanie zagrożeń: obsługa wielu dzierżaw umożliwia zespołom SOC korzystanie z Microsoft Defender XDR zaawansowanych możliwości wyszukiwania zagrożeń w celu tworzenia zapytań KQL, które proaktywnie polują na zagrożenia w wielu dzierżawach.

  • Zarządzanie wieloma klientami dla partnerów: partnerzy dostawcy usług zabezpieczeń zarządzanych (MSSP) mogą teraz uzyskać wgląd w zdarzenia zabezpieczeń, alerty i wyszukiwanie zagrożeń dla wielu klientów za pośrednictwem jednego okienka szkła.

Co jest zawarte w zarządzaniu wieloma dzierżawami w Microsoft Defender XDR

Następujące kluczowe możliwości są dostępne dla każdej dzierżawy, do których masz dostęp w zarządzaniu wieloma dzierżawami w Microsoft Defender XDR:

Możliwości Opis
Zdarzenia & alerty>Incydentów Zarządzanie zdarzeniami pochodzącymi z wielu dzierżaw.
Zdarzenia & alerty>Alerty Zarządzanie alertami pochodzącymi z wielu dzierżaw.
Polowanie>Zaawansowane wyszukiwanie zagrożeń Proaktywne wyszukiwanie prób włamań i działania naruszenia zabezpieczeń w wielu dzierżawach w tym samym czasie.
Polowanie>Niestandardowe reguły wykrywania Wyświetlanie niestandardowych reguł wykrywania i zarządzanie nimi w wielu dzierżawach.
Aktywów>Urządzeń>Najemców W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z liczbami urządzeń w różnych wartościach, takich jak typ urządzenia, wartość urządzenia, stan dołączania i stan ryzyka.
Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachPulpitu nawigacyjnego Pulpit nawigacyjny Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender udostępnia zarówno administratorom zabezpieczeń, jak i zespołom ds. operacji zabezpieczeń zagregowane informacje o zarządzaniu lukami w zabezpieczeniach w wielu dzierżawach.
Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachNajemców W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z informacjami dotyczącymi zarządzania lukami w zabezpieczeniach w różnych wartościach, takich jak uwidocznione urządzenia, zalecenia dotyczące zabezpieczeń, słabe strony i krytyczne cve.
Konfiguracji>Ustawienia Listy dzierżaw, do których masz dostęp. Ta strona służy do wyświetlania dzierżaw i zarządzania nimi.

Następne kroki