Gerenciar ambientes de vários locatários pode adicionar uma camada adicional de complexidade quando se trata de acompanhar as ameaças de segurança em constante evolução enfrentadas pela sua empresa. Navegar entre vários locatários pode ser demorado e reduzir a eficiência geral das equipes do SOC (Centro de Operações de Segurança).
O gerenciamento de vários locatários no Microsoft Defender XDR foi projetado para fornecer às equipes de operação de segurança uma única exibição unificada de todos os locatários que gerenciam. Essa exibição permite que as equipes investiguem rapidamente os incidentes e realizem a busca avançada entre dados de vários locatários, melhorando suas operações de segurança.
Alguns dos principais benefícios obtidos com o gerenciamento de vários locatários no Microsoft Defender XDR incluem:
Um local centralizado para gerenciar incidentes entre locatários: uma exibição unificada fornece aos analistas do SOC todas as informações necessárias para investigação de incidentes entre vários locatários, eliminando a necessidade de entrar e sair de cada um deles.
Caça simplificada contra ameaças: o suporte a vários locatários permite que as equipes do SOC usem Microsoft Defender XDR recursos avançados de caça para criar consultas KQL que caçam proativamente ameaças em vários locatários.
Gerenciamento de vários clientes para parceiros: os parceiros do MSSP (Provedor de Serviços de Segurança Gerenciada) agora podem obter visibilidade sobre incidentes de segurança, alertas e busca de ameaças entre vários clientes por meio de um único painel de vidro.
O que está incluído no gerenciamento de vários locatários no Microsoft Defender XDR
Os seguintes recursos principais estão disponíveis para cada locatário ao qual você tem acesso no gerenciamento de vários locatários no Microsoft Defender XDR:
Funcionalidade
Descrição
Incidentes & alertas>Incidentes
Gerenciar incidentes originados de vários locatários.
Incidentes & alertas>Alertas
Gerenciar alertas originados de vários locatários.
Caça>Caça avançada
Procure proativamente tentativas de intrusão e viole a atividade em vários locatários ao mesmo tempo.
Caça>Regras de detecção personalizadas
Exibir e gerenciar regras de detecção personalizadas em vários locatários.
Ativos>Dispositivos>Inquilinos
Para todos os locatários e em um nível específico do locatário, explore as contagens de dispositivos entre valores diferentes, como tipo de dispositivo, valor do dispositivo, status de integração e status de risco.
Extremidade>Gerenciamento> de VulnerabilidadesPainel
O Gerenciamento de Vulnerabilidades do Microsoft Defender dashboard fornece aos administradores de segurança e equipes de operações de segurança informações de gerenciamento de vulnerabilidades agregadas em vários locatários.
Extremidade>Gerenciamento> de vulnerabilidadesInquilinos
Para todos os locatários e em um nível específico do locatário, explore informações de gerenciamento de vulnerabilidades em valores diferentes, como dispositivos expostos, recomendações de segurança, fraquezas e CVEs críticos.
Configuração>Configurações
Listas os locatários aos quais você tem acesso. Use esta página para exibir e gerenciar seus locatários.