مشاركة عبر

التعامل مع الحوادث في العديد من مساحة عمل في وقت واحد

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal

للاستفادة الكاملة من إمكانيات Microsoft Azure Sentinel، توصي Microsoft باستخدام بيئة مساحة عمل واحدة. ومع ذلك، هناك بعض حالات الاستخدام التي تتطلب وجود العديد من مساحات العمل، في بعض الحالات - على سبيل المثال، حالة موفر خدمة الأمان المُدار (MSSP) وعملائها - عبر مستأجرين متعددين. يتيح لكعرض مساحات العمل المتعددة رؤية الحوادث الأمنية والتعامل معها عبر العديد من مساحات العمل في نفس الوقت، حتى عبر المستأجرين، ما يسمح لك بالحفاظ على الرؤية الكاملة والتحكم في الاستجابة الأمنية لمؤسستك.

إشعار

للحصول على معلومات حول توافر الميزات في سحابة حكومة الولايات المتحدة، راجع جداول Microsoft Azure Sentinel في توافر الميزات السحابية لعملاء حكومة الولايات المتحدة .

إذا قمت بإلحاق Microsoft Sentinel إلى مدخل Microsoft Defender، فشاهد إدارة Microsoft Defender متعددة المستأجرين.

دخول عرض مساحة عمل متعددة

عند فتح Microsoft Sentinel، يتم تقديم قائمة بجميع مساحات العمل التي لديك حقوق الوصول إليها، عبر جميع المستأجرين والاشتراكات المحددة. يؤدي تحديد اسم مساحة عمل واحدة إلى إحضارك إلى مساحة العمل هذه. لاختيار مساحات عمل متعددة، حدد جميع مربعات الاختيار المقابلة، ثم حدد الزر View incidents أعلى الصفحة.

هام

تدعم طريقة عرض مساحات العمل المتعددة الآن 100 مساحة عمل معروضة بشكل متزامن كحد أقصى.

في قائمة مساحات العمل، يمكنك مشاهدة الدليل والاشتراك والموقع ومجموعة الموارد المقترنة بكل مساحة عمل. الدليل يتوافق مع المستأجر.

لقطة شاشة لاختيار مساحات عمل متعددة.

التعامل مع الحوادث

تتوفر طريقة عرض مساحات العمل المتعددة حالياً للحوادث فقط. تبدو هذه الصفحة وتعمل بمعظم الطرق مثل صفحة Incidents العادية، مع الاختلافات المهمة التالية:

لقطة شاشة لعرض الأحداث عبر مساحات عمل متعددة.

  • تظهر العدادات الموجودة أعلى الصفحة - Open incidents، وNew incidents، وActive incidents، وما إلى ذلك - الأرقام الخاصة بكل مساحات العمل المحددة بشكل جماعي.

  • ترى الحوادث من جميع مساحات العمل والدلائل المحددة (المستأجرين) في قائمة واحدة موحدة. يمكنك تصفية القائمة حسب مساحة العمل والدليل، بالإضافة إلى عوامل التصفية من شاشة Incidents العادية.

  • يجب أن يكون لديك أذونات القراءة والكتابة على جميع مساحات العمل التي قمت بتحديد الحوادث منها. إذا كان لديك أذونات القراءة فقط على بعض مساحات العمل، فسترى رسائل تحذير إذا قمت بتحديد حوادث في مساحات العمل هذه. لا يمكنك تعديل هذه الحوادث أو أي أحداث أخرى حددتها مع تلك الأحداث (حتى إذا كان لديك أذونات للآخرين).

  • إذا اخترت حدثا واحدا وحددت عرض التفاصيل الكاملة أو التحقيق في الإجراءات>، فستكون من ذلك الحين في سياق بيانات مساحة عمل ذلك الحدث ولا يوجد أي حدث آخر.

الخطوات التالية

في هذه المقالة، تعلمت كيفية عرض الحوادث والعمل معها في مساحات عمل Microsoft Azure Sentinel المتعددة بشكل متزامن. راجع المقالات التالية للتعرُّف على المزيد حول Microsoft Azure Sentinel: