Descrição geral da gestão multi-inquilino no Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Office 365 P2
Gorjeta
Para saber como ativar as funcionalidades de pré-visualização, consulte Microsoft Defender XDR funcionalidades de pré-visualização.
Gerir ambientes multi-inquilinos pode adicionar uma camada adicional de complexidade quando se trata de acompanhar as ameaças de segurança em constante evolução que a sua empresa enfrenta. Navegar em vários inquilinos pode ser demorado e reduzir a eficiência geral das equipas do centro de operações de segurança (SOC).
A gestão multi-inquilino no Microsoft Defender XDR foi concebida para fornecer às equipas de operações de segurança uma vista única e unificada de todos os inquilinos que gerem. Esta vista permite que as equipas investiguem rapidamente incidentes e realizem investigação avançada em vários inquilinos, melhorando as respetivas operações de segurança.
Gorjeta
Para saber mais sobre organizações multi-inquilinos, veja Documentação de organizações multi-inquilinos.
Alguns dos principais benefícios que obtém com a gestão multi-inquilino no Microsoft Defender XDR incluem:
Um local centralizado para gerir incidentes entre inquilinos: uma vista unificada fornece aos analistas do SOC todas as informações necessárias para a investigação de incidentes em vários inquilinos, eliminando a necessidade de iniciar e terminar sessão de cada um.
Investigação de ameaças simplificada: o suporte multi-inquilinos permite que as equipas SOC utilizem Microsoft Defender XDR capacidades avançadas de investigação para criar consultas KQL que irão proativamente investigar ameaças em vários inquilinos.
Gestão de vários clientes para parceiros: os parceiros do Fornecedor de Serviços de Segurança Gerida (MSSP) podem agora obter visibilidade sobre incidentes de segurança, alertas e investigação de ameaças em vários clientes através de um único painel de vidro.
As seguintes capacidades principais estão disponíveis para cada inquilino a que tem acesso na gestão multi-inquilino no Microsoft Defender XDR:
Capacidade | Descrição |
---|---|
Alertas de & incidentes>Incidentes | Gerir incidentes com origem em vários inquilinos. |
Alertas de & incidentes>Alertas | Gerir alertas provenientes de vários inquilinos. |
Investigação>Investigação avançada | Procure proativamente tentativas de intrusão e atividade de violação em vários inquilinos ao mesmo tempo. |
Investigação>Regras de deteção personalizadas | Ver e gerir regras de deteção personalizadas em vários inquilinos. |
> RecursosDispositivos>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as contagens de dispositivos em diferentes valores, como o tipo de dispositivo, o valor do dispositivo, o estado de inclusão e o estado de risco. |
Pontos finais>Gestão> de VulnerabilidadesDashboard | O dashboard de Gestão de vulnerabilidades do Microsoft Defender fornece aos administradores de segurança e às equipas de operações de segurança informações de gestão de vulnerabilidades agregadas em vários inquilinos. |
Pontos finais>Gestão de vulnerabilidades>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as informações de gestão de vulnerabilidades em diferentes valores, como dispositivos expostos, recomendações de segurança, fraquezas e CVEs críticos. |
Configuração>Definições | Listas os inquilinos a que tem acesso. Utilize esta página para ver e gerir os inquilinos. |