Распространение содержимого в мультитенантном управлении
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Распространение содержимого помогает управлять содержимым в большом масштабе в разных клиентах в мультитенантном управлении в XDR в Microsoft Defender. При распространении содержимого можно создавать группы клиентов для копирования существующего содержимого, например настраиваемых правил обнаружения, из исходного клиента в целевые клиенты, назначенные во время создания группы клиентов. Затем содержимое запускается на устройствах или группах устройств целевого клиента, заданных в области группы клиентов.
Распространение содержимого таким образом между арендаторами позволяет упорядочить клиенты и содержимое на основе категорий, таких как бизнес-группы или расположение.
Примечание
Управление несколькими клиентами в настоящее время поддерживает добавление настраиваемых правил обнаружения в группу клиентов. В будущем будут добавлены дополнительные типы контента.
В следующей таблице перечислены требования к распространению содержимого в мультитенантном управлении в XDR в Microsoft Defender.
Требования | Описание |
---|---|
Лицензия XDR в Microsoft Defender | Чтобы использовать распространение содержимого, ваша организация должна иметь подписку на Microsoft 365 E5 или Office E5. |
Разрешения | Пользователям должны быть назначены правильные роли и разрешения на уровне отдельного клиента для просмотра связанных данных и управления ими в мультитенантном управлении. Доступ к распространению содержимого предоставляется с помощью параметров безопасности (управление) или разрешения Security Data Basic (чтение) в Едином управлении доступом на основе ролей (URBAC) в Microsoft 365 Defender. Обе эти роли по умолчанию назначаются встроенным ролям Microsoft Entra "Администратор безопасности" и "Читатель безопасности". |
Делегированный доступ | Делегированный доступ через Azure B2B или GDAP (только для партеров CSP) должен быть получен по крайней мере для одного другого клиента. |
Чтобы создать новую группу клиентов, выполните приведенные далее действия.
Перейдите на страницу Группы клиентов в мультитенантном управлении В Microsoft Defender XDR.
Выберите Создать группу клиентов:
Введите имя группы клиента и описание, а затем нажмите кнопку Далее.
Выберите Добавить , чтобы добавить настраиваемые правила обнаружения.
Примечание
Управление несколькими клиентами в настоящее время поддерживает только добавление настраиваемых правил обнаружения в группу клиентов. В будущем будут добавлены дополнительные типы контента.
В столбце Исходный клиент отображается клиент, из который поступает правило обнаружения. Выберите правила обнаружения, которые нужно добавить к назначению.
Выберите Добавить в группу клиентов.
Нажмите кнопку Далее на странице Содержимое .
Выберите целевые клиенты для назначения на странице Назначение клиентов , а затем нажмите кнопку Далее.
Для каждого целевого клиента можно выбрать устройства или группы устройств для включения в область назначения на странице Задание области .
Нажмите кнопку Далее.
Просмотрите сведения о назначении. Оставьте флажок Синхронизировать все авторизованные клиенты , если содержимое необходимо синхронизировать сейчас, или снимите флажок, если синхронизация запланирована на более позднее время.
Выберите Отправить, а затем — Готово.
Если вы решили синхронизировать все авторизованные клиенты, все клиенты и область в арендаторах, на которые у вас есть разрешения, теперь будут синхронизированы.
Синхронизация содержимого между группами клиентов для клиентов, для которых у вас есть разрешение:
- Перейдите на страницу Группы клиентов.
- Установите флажки рядом с группой клиентов, которую вы хотите синхронизировать, а затем выберите Синхронизировать группу клиентов.
- Выберите Синхронизировать в появившемся запросе.
Примечание
Синхронизация может занять несколько минут.
- После завершения синхронизации вы увидите одно из следующих состояний:
Если вы испытываете частичное или неудачное состояние, выберите значение в столбце Результаты последней синхронизации , чтобы исследовать причину.
В результатах синхронизации отображается количество синхронизированных клиентов и синхронизированное содержимое. Число синхронизированных клиентов показывает количество клиентов, в которых успешно применены все настраиваемые правила обнаружения. Например, если в группе клиентов 3 клиента, а у всех 3 клиента успешно применены одинаковые настраиваемые правила обнаружения, число синхронизированных клиентов равно 3. Если пользовательские правила обнаружения успешно применены только к 2 из 3 клиентов, число синхронизированных клиентов равно 2. Количество синхронизированного содержимого показывает количество настраиваемых правил обнаружения, которые синхронизируются во всех целевых клиентах.
- Перейдите на страницу Группы клиентов.
- Установите флажки рядом с группой клиентов, которую вы хотите изменить, а затем выберите Изменить группу клиентов.
- Измените имя и описание группы клиентов, а затем нажмите кнопку Сохранить.
- Перейдите на страницу Группы клиентов.
- Установите флажки рядом с группой клиентов, которую нужно удалить, а затем выберите Удалить группу клиентов.
Ниже приведены распространенные причины сбоя синхронизации.
- У пользователя нет разрешения на создание настраиваемых правил обнаружения в целевом клиенте.
- У пользователя нет разрешения на чтение настраиваемых правил обнаружения из источника содержимого.
- У пользователя нет разрешения на область целевого устройства.
Если проблема связана с целевым клиентом, попробуйте создать идентичное пользовательское правило обнаружения для дальнейшей диагностики. Если проблема связана с доступом к исходным данным, попробуйте получить доступ к пользовательскому обнаружению.