Microsoft Defender 全面偵測回應 中的多租使用者管理概觀
適用於:
提示
若要瞭解如何開啟預覽功能,請參閱 Microsoft Defender 全面偵測回應 預覽功能。
管理多租用戶環境可在跟上企業面臨不斷演進的安全性威脅時,增加一層額外的複雜性。 在多個租使用者之間流覽可能會很耗時,並降低SOC) 小組 (安全性作業中心的整體效率。
Microsoft Defender 全面偵測回應 中的多租使用者管理是設計來為安全性作業小組提供他們所管理之所有租用戶的單一統一檢視。 此檢視可讓小組快速調查事件,並跨多個租用戶的數據執行進階搜捕,以改善其安全性作業。
提示
若要深入瞭解多租用戶組織,請參閱 多租用戶組織檔。
您在 Microsoft Defender 全面偵測回應 中透過多租使用者管理取得的一些主要優點包括:
管理跨租使用者事件的集中式位置:統一檢視可為SOC分析師提供跨多個租使用者的事件調查所需的所有資訊,而不需要登入和註銷每一個租使用者。
簡化威脅搜捕:多租用戶支援可讓SOC小組使用 Microsoft Defender 全面偵測回應 進階搜捕功能來建立 KQL 查詢,以在多個租用戶之間主動搜捕威脅。
合作夥伴的多客戶管理:受控安全性服務提供者 (MSSP) 合作夥伴現在可以透過單一窗格,在多個客戶之間看到安全性事件、警示和威脅搜捕。
您可以在 Microsoft Defender 全面偵測回應 的多租使用者管理中存取每個租使用者,提供下列主要功能:
功能 | 描述 |
---|---|
事件 & 警示>事件 | 管理源自多個租使用者的事件。 |
事件 & 警示>警報 | 管理源自多個租使用者的警示。 |
狩獵>進階搜捕 | 同時主動搜捕跨多個租使用者的入侵嘗試和入侵活動。 |
狩獵>自定義偵測規則 | 檢視和管理跨多個租使用者的自定義偵測規則。 |
資產>設備>租戶 | 針對所有租使用者和租使用者特定層級,探索不同值的裝置計數,例如裝置類型、裝置值、上線狀態和風險狀態。 |
端點>弱點管理>儀錶板 | Microsoft Defender 弱點管理 儀錶板為安全性系統管理員和安全性作業小組提供跨多個租用戶的匯總弱點管理資訊。 |
端點>弱點管理>租戶 | 針對所有租使用者和租使用者特定層級,探索不同值的弱點管理資訊,例如公開的裝置、安全性建議、弱點和重要 CVE。 |
配置>設置 | 清單 您有權存取的租使用者。 使用此頁面來檢視和管理您的租使用者。 |