Общие сведения об управлении несколькими клиентами в Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для Office 365 P2
Совет
Сведения о том, как включить предварительные версии функций, см. в разделе Microsoft Defender XDR предварительных версий функций.
Управление мультитенантными средами может добавить дополнительный уровень сложности, когда речь идет о постоянно меняющихся угрозах безопасности, с которыми сталкивается ваше предприятие. Навигация между несколькими клиентами может занять много времени и снизить общую эффективность команд центра управления безопасностью (SOC).
Управление несколькими клиентами в Microsoft Defender XDR было разработано для обеспечения единого единого представления всех клиентов, которыми они управляют. Это представление позволяет командам быстро исследовать инциденты и выполнять расширенный поиск данных из нескольких клиентов, повышая эффективность их операций безопасности.
Совет
Дополнительные сведения о мультитенантных организациях см. в документации по многотенантным организациям.
Ниже приведены некоторые из основных преимуществ, которые вы получаете при управлении несколькими клиентами в Microsoft Defender XDR:
Централизованное место для управления инцидентами в разных клиентах. Единое представление предоставляет аналитикам SOC всю необходимую информацию для исследования инцидентов в нескольких клиентах, устраняя необходимость входа и выхода из них.
Упрощенная охота на угрозы. Поддержка мультитенантности позволяет командам SOC использовать Microsoft Defender XDR расширенные возможности охоты для создания запросов KQL, которые будут упреждающе искать угрозы в нескольких клиентах.
Управление несколькими клиентами для партнеров. Теперь партнеры с управляемым поставщиком служб безопасности (MSSP) могут получать представление об инцидентах безопасности, оповещениях и охоте на угрозы для нескольких клиентов с помощью одной панели.
Для каждого клиента, к который у вас есть доступ в управлении несколькими клиентами в Microsoft Defender XDR, доступны следующие ключевые возможности:
Возможность | Описание |
---|---|
Оповещения >об инцидентах &Инцидентов | Управление инцидентами, происходящими из нескольких клиентов. |
Оповещения >об инцидентах &Оповещения | Управление оповещениями, исходящими от нескольких клиентов. |
Охота>Расширенная охота | Упреждающее поиск попыток вторжения и действий нарушения безопасности в нескольких клиентах одновременно. |
Охота>Настраиваемые правила обнаружения | Просмотр настраиваемых правил обнаружения и управление ими в нескольких клиентах. |
Активов>Устройств>Арендаторов | Для всех клиентов и на уровне конкретного клиента изучите количество устройств по разным значениям, таким как тип устройства, значение устройства, состояние подключения и состояние риска. |
Конечные точки>Управление> уязвимостямиПанели мониторинга | Панель мониторинга Управление уязвимостями Microsoft Defender предоставляет администраторам безопасности и группам по управлению безопасностью агрегированные сведения об управлении уязвимостями в нескольких клиентах. |
Конечные точки>Управление уязвимостями>Арендаторов | Для всех клиентов и на уровне конкретного клиента изучите сведения об управлении уязвимостями в разных значениях, таких как открытые устройства, рекомендации по безопасности, слабые места и критические CSP. |
Конфигурации>Параметры | Списки клиентов, к которых у вас есть доступ. Используйте эту страницу для просмотра клиентов и управления ими. |