Dela via

Arbeta med incidenter på många arbetsytor samtidigt

  • Artikel
  • Gäller för:
    Microsoft Sentinel in the Azure portal

För att dra full nytta av Microsoft Sentinels funktioner rekommenderar Microsoft att du använder en miljö med en enda arbetsyta. Det finns dock vissa användningsfall som kräver flera arbetsytor, i vissa fall – till exempel en hanterad säkerhetstjänstleverantör (MSSP) och dess kunder – i flera klientorganisationer. Med vyn Flera arbetsytor kan du se och arbeta med säkerhetsincidenter på flera arbetsytor samtidigt, även mellan klientorganisationer, så att du kan hålla fullständig insyn och kontroll över organisationens säkerhetsresponsivitet.

Kommentar

Information om funktionstillgänglighet i amerikanska myndighetsmoln finns i Microsoft Sentinel-tabellerna i Molnfunktionstillgänglighet för amerikanska myndighetskunder.

Om du registrerar Microsoft Sentinel på Microsoft Defender-portalen kan du läsa Mer information om hantering av flera klientorganisationer i Microsoft Defender.

Ange flera arbetsytevyer

När du öppnar Microsoft Sentinel visas en lista över alla arbetsytor som du har åtkomstbehörighet till, för alla valda klienter och prenumerationer. Om du väljer namnet på en enda arbetsyta kommer du till den arbetsytan. Om du vill välja flera arbetsytor markerar du alla motsvarande kryssrutor och väljer sedan knappen Visa incidenter överst på sidan.

Viktigt!

Vyn Flera arbetsytor stöder nu högst 100 arbetsytor som visas samtidigt.

I listan över arbetsytor kan du se katalogen, prenumerationen, platsen och resursgruppen som är associerad med varje arbetsyta. Katalogen motsvarar klientorganisationen.

Skärmbild av att välja flera arbetsytor.

Arbeta med incidenter

Vyn Flera arbetsytor är för närvarande endast tillgänglig för incidenter. Den här sidan ser ut och fungerar på de flesta sätt som den vanliga sidan Incidenter , med följande viktiga skillnader:

Skärmbild av att visa incidenter på flera arbetsytor.

  • Räknarna överst på sidan – Öppna incidenter, Nya incidenter, Aktiva incidenter osv. – visar siffrorna för alla valda arbetsytor tillsammans.

  • Du ser incidenter från alla valda arbetsytor och kataloger (klienter) i en enda enhetlig lista. Du kan filtrera listan efter arbetsyta och katalog, förutom filtren från den vanliga skärmen Incidenter .

  • Du måste ha läs- och skrivbehörighet för alla arbetsytor som du har valt incidenter från. Om du bara har läsbehörighet på vissa arbetsytor visas varningsmeddelanden om du väljer incidenter på dessa arbetsytor. Du kan inte ändra dessa incidenter eller andra som du har valt tillsammans med dem (även om du har behörighet för de andra).

  • Om du väljer en enskild incident och väljer Visa fullständig information eller Åtgärder>undersök, kommer du sedan att vara i datakontexten för incidentens arbetsyta och inga andra.

Nästa steg

I den här artikeln har du lärt dig hur du visar och arbetar med incidenter på flera Microsoft Sentinel-arbetsytor samtidigt. Mer information om Microsoft Sentinel finns i följande artiklar: