Microsoft Defender XDR中的多租户管理概述
适用于:
提示
若要了解如何启用预览功能,请参阅Microsoft Defender XDR预览功能。
在应对企业面临的不断发展的安全威胁时,管理多租户环境可能会增加额外的复杂性。 跨多个租户导航可能非常耗时,并且会降低安全操作中心 (SOC) 团队的整体效率。
Microsoft Defender XDR 中的多租户管理旨在为安全运营团队提供其管理的所有租户的单一统一视图。 此视图使团队能够快速调查事件,并跨多个租户的数据执行高级搜寻,从而改善其安全操作。
提示
若要详细了解多租户组织,请参阅 多租户组织文档。
在Microsoft Defender XDR的多租户管理中获得的一些主要优势包括:
跨租户管理事件的集中位置:统一视图为 SOC 分析师提供了跨多个租户进行事件调查所需的所有信息,无需登录和注销每个租户。
简化的威胁搜寻:多租户支持使 SOC 团队能够使用Microsoft Defender XDR高级搜寻功能来创建 KQL 查询,这些查询将跨多个租户主动搜寻威胁。
合作伙伴的多客户管理:托管安全服务提供商 (MSSP) 合作伙伴现在可以通过单一管理平台了解多个客户的安全事件、警报和威胁搜寻。
在 Microsoft Defender XDR 的多租户管理中,以下关键功能适用于你有权访问的每个租户:
功能 | 说明 |
---|---|
事件 & 警报>事件 | 管理源自多个租户的事件。 |
事件 & 警报>警报 | 管理来自多个租户的警报。 |
狩猎>高级搜寻 | 同时主动搜寻跨多个租户的入侵尝试和违规活动。 |
狩猎>自定义检测规则 | 跨多个租户查看和管理自定义检测规则。 |
资产>设备>租户 | 对于所有租户和特定于租户的级别,浏览不同值(例如设备类型、设备值、载入状态和风险状态)的设备计数。 |
端点>漏洞管理>仪表 板 | Microsoft Defender 漏洞管理 仪表板为安全管理员和安全运营团队提供跨多个租户的聚合漏洞管理信息。 |
端点>漏洞管理>租户 | 对于所有租户和特定于租户的级别,浏览不同值(例如公开的设备、安全建议、弱点和关键 CVE)的漏洞管理信息。 |
配置>设置 | Lists有权访问的租户。 使用此页可以查看和管理租户。 |