Omówienie zarządzania wieloma dzierżawami w Microsoft Defender XDR
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Ochrona usługi Office 365 w usłudze Microsoft Defender P2
Porada
Aby dowiedzieć się, jak włączyć funkcje w wersji zapoznawczej, zobacz Microsoft Defender XDR funkcje w wersji zapoznawczej.
Zarządzanie środowiskami z wieloma dzierżawami może dodać dodatkową warstwę złożoności, jeśli chodzi o nadążanie za stale zmieniającymi się zagrożeniami bezpieczeństwa, przed którymi stoi przedsiębiorstwo. Poruszanie się po wielu dzierżawach może być czasochłonne i zmniejszyć ogólną wydajność zespołów centrum operacji zabezpieczeń (SOC).
Zarządzanie wieloma dzierżawami w Microsoft Defender XDR zostało zaprojektowane tak, aby zapewnić zespołom ds. operacji zabezpieczeń pojedynczy, ujednolicony widok wszystkich zarządzanych dzierżaw. Ten widok umożliwia zespołom szybkie badanie zdarzeń i przeprowadzanie zaawansowanych zagrożeń dla danych z wielu dzierżaw, co poprawia ich operacje zabezpieczeń.
Porada
Aby dowiedzieć się więcej o organizacjach wielodostępnych, zobacz dokumentację organizacji z wieloma dzierżawami.
Niektóre z kluczowych korzyści z zarządzania wieloma dzierżawami w Microsoft Defender XDR obejmują:
Scentralizowane miejsce do zarządzania zdarzeniami w różnych dzierżawach: Ujednolicony widok zapewnia analitykom SOC wszystkie informacje potrzebne do badania zdarzeń w wielu dzierżawach, eliminując konieczność logowania się i wylogowywania się z każdej z nich.
Usprawnione wyszukiwanie zagrożeń: obsługa wielu dzierżaw umożliwia zespołom SOC korzystanie z Microsoft Defender XDR zaawansowanych możliwości wyszukiwania zagrożeń w celu tworzenia zapytań KQL, które proaktywnie polują na zagrożenia w wielu dzierżawach.
Zarządzanie wieloma klientami dla partnerów: partnerzy dostawcy usług zabezpieczeń zarządzanych (MSSP) mogą teraz uzyskać wgląd w zdarzenia zabezpieczeń, alerty i wyszukiwanie zagrożeń dla wielu klientów za pośrednictwem jednego okienka szkła.
Następujące kluczowe możliwości są dostępne dla każdej dzierżawy, do których masz dostęp w zarządzaniu wieloma dzierżawami w Microsoft Defender XDR:
Możliwości | Opis |
---|---|
Zdarzenia & alerty>Incydentów | Zarządzanie zdarzeniami pochodzącymi z wielu dzierżaw. |
Zdarzenia & alerty>Alerty | Zarządzanie alertami pochodzącymi z wielu dzierżaw. |
Polowanie>Zaawansowane wyszukiwanie zagrożeń | Proaktywne wyszukiwanie prób włamań i działania naruszenia zabezpieczeń w wielu dzierżawach w tym samym czasie. |
Polowanie>Niestandardowe reguły wykrywania | Wyświetlanie niestandardowych reguł wykrywania i zarządzanie nimi w wielu dzierżawach. |
Aktywów>Urządzeń>Najemców | W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z liczbami urządzeń w różnych wartościach, takich jak typ urządzenia, wartość urządzenia, stan dołączania i stan ryzyka. |
Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachPulpitu nawigacyjnego | Pulpit nawigacyjny Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender udostępnia zarówno administratorom zabezpieczeń, jak i zespołom ds. operacji zabezpieczeń zagregowane informacje o zarządzaniu lukami w zabezpieczeniach w wielu dzierżawach. |
Punkty końcowe>Zarządzanie lukami w> zabezpieczeniachNajemców | W przypadku wszystkich dzierżaw i na poziomie specyficznym dla dzierżawy zapoznaj się z informacjami dotyczącymi zarządzania lukami w zabezpieczeniach w różnych wartościach, takich jak uwidocznione urządzenia, zalecenia dotyczące zabezpieczeń, słabe strony i krytyczne cve. |
Konfiguracji>Ustawienia | Listy dzierżaw, do których masz dostęp. Ta strona służy do wyświetlania dzierżaw i zarządzania nimi. |