Прочитать на английском

Поделиться через


Распространение содержимого в мультитенантном управлении

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Распространение содержимого помогает управлять содержимым в большом масштабе в разных клиентах в мультитенантном управлении в XDR в Microsoft Defender. При распространении содержимого можно создавать группы клиентов для копирования существующего содержимого, например настраиваемых правил обнаружения, из исходного клиента в целевые клиенты, назначенные во время создания группы клиентов. Затем содержимое запускается на устройствах или группах устройств целевого клиента, заданных в области группы клиентов.

Распространение содержимого таким образом между арендаторами позволяет упорядочить клиенты и содержимое на основе категорий, таких как бизнес-группы или расположение.

Примечание

Управление несколькими клиентами в настоящее время поддерживает добавление настраиваемых правил обнаружения в группу клиентов. В будущем будут добавлены дополнительные типы контента.

Требования

В следующей таблице перечислены требования к распространению содержимого в мультитенантном управлении в XDR в Microsoft Defender.

Требования Описание
Лицензия XDR в Microsoft Defender Чтобы использовать распространение содержимого, ваша организация должна иметь подписку на Microsoft 365 E5 или Office E5.
Разрешения Пользователям должны быть назначены правильные роли и разрешения на уровне отдельного клиента для просмотра связанных данных и управления ими в мультитенантном управлении.
Доступ к распространению содержимого предоставляется с помощью параметров безопасности (управление) или разрешения Security Data Basic (чтение) в Едином управлении доступом на основе ролей (URBAC) в Microsoft 365 Defender. Обе эти роли по умолчанию назначаются встроенным ролям Microsoft Entra "Администратор безопасности" и "Читатель безопасности".
Делегированный доступ Делегированный доступ через Azure B2B или GDAP (только для партеров CSP) должен быть получен по крайней мере для одного другого клиента.

Создание групп клиентов

Чтобы создать новую группу клиентов, выполните приведенные далее действия.

  1. Перейдите на страницу Группы клиентов в мультитенантном управлении В Microsoft Defender XDR.

  2. Выберите Создать группу клиентов:

    Снимок экрана: мастер создания группы клиентов.

  3. Введите имя группы клиента и описание, а затем нажмите кнопку Далее.

  4. Выберите Добавить , чтобы добавить настраиваемые правила обнаружения.

Примечание

Управление несколькими клиентами в настоящее время поддерживает только добавление настраиваемых правил обнаружения в группу клиентов. В будущем будут добавлены дополнительные типы контента.

  1. В столбце Исходный клиент отображается клиент, из который поступает правило обнаружения. Выберите правила обнаружения, которые нужно добавить к назначению.

    Снимок экрана: область выбора правил обнаружения.

  2. Выберите Добавить в группу клиентов.

  3. Нажмите кнопку Далее на странице Содержимое .

  4. Выберите целевые клиенты для назначения на странице Назначение клиентов , а затем нажмите кнопку Далее.

  5. Для каждого целевого клиента можно выбрать устройства или группы устройств для включения в область назначения на странице Задание области .

    Снимок экрана: раздел параметров области.

  6. Нажмите кнопку Далее.

  7. Просмотрите сведения о назначении. Оставьте флажок Синхронизировать все авторизованные клиенты , если содержимое необходимо синхронизировать сейчас, или снимите флажок, если синхронизация запланирована на более позднее время.

  8. Выберите Отправить, а затем — Готово.

Если вы решили синхронизировать все авторизованные клиенты, все клиенты и область в арендаторах, на которые у вас есть разрешения, теперь будут синхронизированы.

Синхронизация содержимого между группами клиентов

Синхронизация содержимого между группами клиентов для клиентов, для которых у вас есть разрешение:

  1. Перейдите на страницу Группы клиентов.
  2. Установите флажки рядом с группой клиентов, которую вы хотите синхронизировать, а затем выберите Синхронизировать группу клиентов.
  3. Выберите Синхронизировать в появившемся запросе.

Примечание

Синхронизация может занять несколько минут.

  1. После завершения синхронизации вы увидите одно из следующих состояний:
  • Успешно

  • Частично успешно

  • Неудача

    Снимок экрана: результаты синхронизации с выделенным состоянием.

  1. Если вы испытываете частичное или неудачное состояние, выберите значение в столбце Результаты последней синхронизации , чтобы исследовать причину.

    Снимок экрана: сведения о результатах синхронизации из области результатов синхронизации.

В результатах синхронизации отображается количество синхронизированных клиентов и синхронизированное содержимое. Число синхронизированных клиентов показывает количество клиентов, в которых успешно применены все настраиваемые правила обнаружения. Например, если в группе клиентов 3 клиента, а у всех 3 клиента успешно применены одинаковые настраиваемые правила обнаружения, число синхронизированных клиентов равно 3. Если пользовательские правила обнаружения успешно применены только к 2 из 3 клиентов, число синхронизированных клиентов равно 2. Количество синхронизированного содержимого показывает количество настраиваемых правил обнаружения, которые синхронизируются во всех целевых клиентах.

Изменение групп клиентов

  1. Перейдите на страницу Группы клиентов.
  2. Установите флажки рядом с группой клиентов, которую вы хотите изменить, а затем выберите Изменить группу клиентов.
  3. Измените имя и описание группы клиентов, а затем нажмите кнопку Сохранить.

Удаление групп клиентов

  1. Перейдите на страницу Группы клиентов.
  2. Установите флажки рядом с группой клиентов, которую нужно удалить, а затем выберите Удалить группу клиентов.

Устранение неполадок

Ниже приведены распространенные причины сбоя синхронизации.

  • У пользователя нет разрешения на создание настраиваемых правил обнаружения в целевом клиенте.
  • У пользователя нет разрешения на чтение настраиваемых правил обнаружения из источника содержимого.
  • У пользователя нет разрешения на область целевого устройства.

Если проблема связана с целевым клиентом, попробуйте создать идентичное пользовательское правило обнаружения для дальнейшей диагностики. Если проблема связана с доступом к исходным данным, попробуйте получить доступ к пользовательскому обнаружению.

Дополнительные ресурсы