Aracılığıyla paylaş

Birçok çalışma alanında aynı anda olaylarla çalışma

  • Makale
  • Şunlara uygulanır:
    Microsoft Sentinel in the Azure portal

Microsoft Sentinel'in özelliklerinden tam olarak yararlanmak için Microsoft, tek çalışma alanı ortamı kullanmanızı önerir. Ancak, bazı durumlarda birden çok kiracıda yönetilen güvenlik hizmeti sağlayıcısı (MSSP) ve müşterileri gibi birkaç çalışma alanına sahip olmayı gerektiren bazı kullanım örnekleri vardır. Birden çok çalışma alanı görünümü , çeşitli çalışma alanlarındaki güvenlik olaylarını kiracılar arasında bile aynı anda görmenize ve bunlarla çalışmanıza olanak tanıyarak kuruluşunuzun güvenlik yanıt hızı üzerinde tam görünürlük ve denetim sahibi olmanıza olanak tanır.

Not

ABD Kamu bulutlarındaki özellik kullanılabilirliği hakkında bilgi için bkz. MICROSOFT Sentinel tablolarında ABD Kamu müşterileri için Bulut özellik kullanılabilirliği.

Microsoft Sentinel'i Microsoft Defender portalına eklerseniz bkz . Microsoft Defender çok kiracılı yönetimi.

Birden çok çalışma alanı görünümü girme

Microsoft Sentinel'i açtığınızda, tüm seçili kiracılar ve abonelikler genelinde erişim haklarına sahip olduğunuz tüm çalışma alanlarının bir listesi sunulur. Tek bir çalışma alanının adını seçmek sizi bu çalışma alanına getirir. Birden çok çalışma alanı seçmek için ilgili tüm onay kutularını seçin ve ardından sayfanın üst kısmındaki Olayları görüntüle düğmesini seçin.

Önemli

Birden Çok Çalışma Alanı Görünümü artık en fazla 100 eşzamanlı olarak görüntülenen çalışma alanını destekliyor.

Çalışma alanları listesinde, her çalışma alanıyla ilişkili dizini, aboneliği, konumu ve kaynak grubunu görebilirsiniz. Dizin kiracıya karşılık gelir.

Birden çok çalışma alanı seçme işleminin ekran görüntüsü.

Olaylarla çalışma

Şu anda yalnızca olaylar için birden çok çalışma alanı görünümü kullanılabilir. Bu sayfa, aşağıdaki önemli farklarla normal Olaylar sayfası gibi birçok şekilde görünür ve çalışır:

Birden çok çalışma alanında olayları görüntüleme ekran görüntüsü.

  • Sayfanın üst kısmındaki sayaçlar (Açık olaylar, Yeni olaylar, Etkin olaylar vb.) seçili tüm çalışma alanlarının numaralarını toplu olarak gösterir.

  • Seçili çalışma alanlarının ve dizinlerin (kiracılar) tüm olaylarını tek bir birleşik listede görürsünüz. Listeyi, normal Olaylar ekranındaki filtrelere ek olarak çalışma alanına ve dizine göre filtreleyebilirsiniz.

  • Olayları seçtiğiniz tüm çalışma alanlarında okuma ve yazma izinlerinizin olması gerekir. Bazı çalışma alanlarında yalnızca okuma izinleriniz varsa, bu çalışma alanlarındaki olayları seçerseniz uyarı iletileri görürsünüz. Bu olayları veya seçtiğiniz diğer olayları bunlarla birlikte değiştiremezsiniz (diğerleri için izinleriniz olsa bile).

  • Tek bir olay seçip Tüm ayrıntıları görüntüle'yi veya Araştırılacak Eylemler'i>seçerseniz, bundan sonra o olayın çalışma alanının veri bağlamında olursunuz ve başka bir olay olmaz.

Sonraki adımlar

Bu makalede, birden çok Microsoft Sentinel çalışma alanında olayları eşzamanlı olarak görüntülemeyi ve bunlarla çalışmayı öğrendiniz. Microsoft Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: