Ler em inglês

Partilhar via


Descrição geral da gestão multi-inquilino no Microsoft Defender XDR

Aplica-se a:

Gorjeta

Para saber como ativar as funcionalidades de pré-visualização, consulte Microsoft Defender XDR funcionalidades de pré-visualização.

Gerir ambientes multi-inquilinos pode adicionar uma camada adicional de complexidade quando se trata de acompanhar as ameaças de segurança em constante evolução que a sua empresa enfrenta. Navegar em vários inquilinos pode ser demorado e reduzir a eficiência geral das equipas do centro de operações de segurança (SOC).

A gestão multi-inquilino no Microsoft Defender XDR foi concebida para fornecer às equipas de operações de segurança uma vista única e unificada de todos os inquilinos que gerem. Esta vista permite que as equipas investiguem rapidamente incidentes e realizem investigação avançada em vários inquilinos, melhorando as respetivas operações de segurança.

Gorjeta

Para saber mais sobre organizações multi-inquilinos, veja Documentação de organizações multi-inquilinos.

Alguns dos principais benefícios que obtém com a gestão multi-inquilino no Microsoft Defender XDR incluem:

  • Um local centralizado para gerir incidentes entre inquilinos: uma vista unificada fornece aos analistas do SOC todas as informações necessárias para a investigação de incidentes em vários inquilinos, eliminando a necessidade de iniciar e terminar sessão de cada um.

  • Investigação de ameaças simplificada: o suporte multi-inquilinos permite que as equipas SOC utilizem Microsoft Defender XDR capacidades avançadas de investigação para criar consultas KQL que irão proativamente investigar ameaças em vários inquilinos.

  • Gestão de vários clientes para parceiros: os parceiros do Fornecedor de Serviços de Segurança Gerida (MSSP) podem agora obter visibilidade sobre incidentes de segurança, alertas e investigação de ameaças em vários clientes através de um único painel de vidro.

O que está incluído na gestão de vários inquilinos no Microsoft Defender XDR

As seguintes capacidades principais estão disponíveis para cada inquilino a que tem acesso na gestão multi-inquilino no Microsoft Defender XDR:

Capacidade Descrição
Alertas de & incidentes>Incidentes Gerir incidentes com origem em vários inquilinos.
Alertas de & incidentes>Alertas Gerir alertas provenientes de vários inquilinos.
Investigação>Investigação avançada Procure proativamente tentativas de intrusão e atividade de violação em vários inquilinos ao mesmo tempo.
Investigação>Regras de deteção personalizadas Ver e gerir regras de deteção personalizadas em vários inquilinos.
> RecursosDispositivos>Inquilinos Para todos os inquilinos e a um nível específico do inquilino, explore as contagens de dispositivos em diferentes valores, como o tipo de dispositivo, o valor do dispositivo, o estado de inclusão e o estado de risco.
Pontos finais>Gestão> de VulnerabilidadesDashboard O dashboard de Gestão de vulnerabilidades do Microsoft Defender fornece aos administradores de segurança e às equipas de operações de segurança informações de gestão de vulnerabilidades agregadas em vários inquilinos.
Pontos finais>Gestão de vulnerabilidades>Inquilinos Para todos os inquilinos e a um nível específico do inquilino, explore as informações de gestão de vulnerabilidades em diferentes valores, como dispositivos expostos, recomendações de segurança, fraquezas e CVEs críticos.
Configuração>Definições Listas os inquilinos a que tem acesso. Utilize esta página para ver e gerir os inquilinos.

Passos seguintes