Birçok çalışma alanında aynı anda olaylarla çalışma
Microsoft Sentinel'in özelliklerinden tam olarak yararlanmak için, Microsoft tek çalışma alanı ortamı kullanmanızı önerir. Bununla birlikte, bazı durumlarda birden çok kiracıdaki Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) ve müşterileri gibi birkaç çalışma alanına sahip olmayı gerektiren bazı kullanım örnekleri vardır. Birden çok çalışma alanı görünümü , kiracılar arasında bile birçok çalışma alanında güvenlik olaylarını aynı anda görmenize ve bunlarla çalışmanıza olanak tanıyarak kuruluşunuzun güvenlik yanıt hızı üzerinde tam görünürlük ve denetim sahibi olmanıza olanak tanır.
Not
US Government bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. ABD Kamu müşterileri için Buluttaki Microsoft Sentinel tabloları özellik kullanılabilirliği.
Birden çok çalışma alanı görünümü girme
Microsoft Sentinel'i açtığınızda, tüm seçili kiracılar ve abonelikler genelinde erişim haklarına sahip olduğunuz tüm çalışma alanlarının listesi gösterilir. Her çalışma alanı adının solunda bir onay kutusu bulunur. Tek bir çalışma alanının adını seçtiğinizde bu çalışma alanına girebilirsiniz. Birden çok çalışma alanı seçmek için ilgili tüm onay kutularını seçin ve ardından sayfanın üst kısmındaki Olayları görüntüle düğmesini seçin.
Önemli
Birden Çok Çalışma Alanı Görünümü artık en fazla 100 eşzamanlı olarak görüntülenen çalışma alanını destekler.
Çalışma alanları listesinde, her çalışma alanıyla ilişkili dizini, aboneliği, konumu ve kaynak grubunu görebileceğinizi unutmayın. Dizin kiracıya karşılık gelir.
Olaylarla çalışma
Şu anda yalnızca olaylar için birden çok çalışma alanı görünümü kullanılabilir. Bu sayfa, aşağıdaki önemli farklarla normal Olaylar sayfası gibi çoğu şekilde görünür ve çalışır:
Sayfanın en üstündeki sayaçlar ( Açık olaylar, Yeni olaylar, Etkin olaylar vb.) seçili tüm çalışma alanlarının numaralarını toplu olarak gösterir.
Seçili çalışma alanlarının ve dizinlerin (kiracılar) tüm olaylarını tek bir birleşik listede görürsünüz. Listeyi normal Olaylar ekranındaki filtrelere ek olarak çalışma alanına ve dizine göre filtreleyebilirsiniz.
Olayları seçtiğiniz tüm çalışma alanlarında okuma ve yazma izinlerine sahip olmanız gerekir. Bazı çalışma alanlarında yalnızca okuma izinleriniz varsa, bu çalışma alanlarındaki olayları seçerseniz uyarı iletileri görürsünüz. Bu olayları veya seçtiğiniz diğer olayları bunlarla birlikte değiştiremezsiniz (diğerleri için izinleriniz olsa bile).
Tek bir olay seçip Tüm ayrıntıları görüntüle'ye veya Araştıran Eylemler'e> tıklarsanız, bundan sonra o olayın çalışma alanının veri bağlamında olursunuz ve başka olay olmaz.
Sonraki adımlar
Bu makalede, birden çok Microsoft Sentinel çalışma alanında olayları eşzamanlı olarak görüntülemeyi ve bunlarla çalışmayı öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Verilerinize ve olası tehditlere nasıl görünürlük elde etmeyi öğrenin.
- Microsoft Sentinel ile tehditleri algılamaya başlayın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin