Прочитать на английском

Поделиться через


Общие сведения об управлении несколькими клиентами в Microsoft Defender XDR

Область применения:

Совет

Сведения о том, как включить предварительные версии функций, см. в разделе Microsoft Defender XDR предварительных версий функций.

Управление мультитенантными средами может добавить дополнительный уровень сложности, когда речь идет о постоянно меняющихся угрозах безопасности, с которыми сталкивается ваше предприятие. Навигация между несколькими клиентами может занять много времени и снизить общую эффективность команд центра управления безопасностью (SOC).

Управление несколькими клиентами в Microsoft Defender XDR было разработано для обеспечения единого единого представления всех клиентов, которыми они управляют. Это представление позволяет командам быстро исследовать инциденты и выполнять расширенный поиск данных из нескольких клиентов, повышая эффективность их операций безопасности.

Совет

Дополнительные сведения о мультитенантных организациях см. в документации по многотенантным организациям.

Ниже приведены некоторые из основных преимуществ, которые вы получаете при управлении несколькими клиентами в Microsoft Defender XDR:

  • Централизованное место для управления инцидентами в разных клиентах. Единое представление предоставляет аналитикам SOC всю необходимую информацию для исследования инцидентов в нескольких клиентах, устраняя необходимость входа и выхода из них.

  • Упрощенная охота на угрозы. Поддержка мультитенантности позволяет командам SOC использовать Microsoft Defender XDR расширенные возможности охоты для создания запросов KQL, которые будут упреждающе искать угрозы в нескольких клиентах.

  • Управление несколькими клиентами для партнеров. Теперь партнеры с управляемым поставщиком служб безопасности (MSSP) могут получать представление об инцидентах безопасности, оповещениях и охоте на угрозы для нескольких клиентов с помощью одной панели.

Что входит в состав управления с несколькими клиентами в Microsoft Defender XDR

Для каждого клиента, к который у вас есть доступ в управлении несколькими клиентами в Microsoft Defender XDR, доступны следующие ключевые возможности:

Возможность Описание
Оповещения >об инцидентах &Инцидентов Управление инцидентами, происходящими из нескольких клиентов.
Оповещения >об инцидентах &Оповещения Управление оповещениями, исходящими от нескольких клиентов.
Охота>Расширенная охота Упреждающее поиск попыток вторжения и действий нарушения безопасности в нескольких клиентах одновременно.
Охота>Настраиваемые правила обнаружения Просмотр настраиваемых правил обнаружения и управление ими в нескольких клиентах.
Активов>Устройств>Арендаторов Для всех клиентов и на уровне конкретного клиента изучите количество устройств по разным значениям, таким как тип устройства, значение устройства, состояние подключения и состояние риска.
Конечные точки>Управление> уязвимостямиПанели мониторинга Панель мониторинга Управление уязвимостями Microsoft Defender предоставляет администраторам безопасности и группам по управлению безопасностью агрегированные сведения об управлении уязвимостями в нескольких клиентах.
Конечные точки>Управление уязвимостями>Арендаторов Для всех клиентов и на уровне конкретного клиента изучите сведения об управлении уязвимостями в разных значениях, таких как открытые устройства, рекомендации по безопасности, слабые места и критические CSP.
Конфигурации>Параметры Списки клиентов, к которых у вас есть доступ. Используйте эту страницу для просмотра клиентов и управления ими.

Дальнейшие действия