إدارة متعددة المستأجرين Microsoft Defender
توفر الإدارة متعددة المستأجرين Microsoft Defender XDR Microsoft Sentinel في مدخل Defender لفرق عمليات الأمان الخاصة بك عرضا موحدا واحدا لجميع المستأجرين الذين تديرهم. تمكن طريقة العرض هذه فرقك من التحقيق بسرعة في الحوادث وإجراء تتبع متقدم عبر البيانات من مستأجرين متعددين، ما يحسن عمليات الأمان الخاصة بك.
إذا كان لديك مستأجرون لديهم مساحة عمل Microsoft Sentinel تم إلحاقها بمدخل Defender، فيمكنك:
- فرز الحوادث والتنبيهات عبر معلومات الأمان وإدارة الأحداث (SIEM) وبيانات الكشف والاستجابة الموسعة (XDR).
- ابحث بشكل استباقي عن بيانات SIEM وXDR عبر مستأجرين متعددين.
يتم حاليا دعم مساحة عمل Microsoft Sentinel واحدة فقط لكل مستأجر في مدخل Defender. لذلك في Microsoft Defender الإدارة متعددة المستأجرين، لديك بيانات SIEM من مساحة عمل Microsoft Sentinel واحدة لكل مستأجر.
لمزيد من المعلومات، اطلع على:
الإدارة متعددة المستأجرين متاحة أيضا لعملاء الحكومة الأمريكية. راجع الجدول أدناه للحصول على سيناريوهات محددة لعملاء GCC و GCC High و DoD و Commercial.
السيناريو | التوفر |
---|---|
إدارة متعددة المستأجرين | متوفر لجميع عملاء GCC و GCC High و DoD و Commercial. |
التعاون عبر السحابة | - يمكن لكل من عملاء DoD و GCC High إدارة المستأجرين في سحب بعضهم البعض.
- يمكن لعملاء GCC إدارة المستأجرين في السحابة التجارية. |
فوائد الإدارة متعددة المستأجرين
تتضمن بعض الفوائد الرئيسية التي تحصل عليها مع الإدارة متعددة المستأجرين Defender XDR Microsoft Sentinel في مدخل Defender ما يلي:
مكان مركزي لإدارة الحوادث عبر المستأجرين: توفر طريقة العرض الموحدة لمحللي SOC جميع المعلومات التي يحتاجونها للتحقيق في الحوادث عبر مستأجرين متعددين، ما يلغي الحاجة إلى تسجيل الدخول والخروج من كل واحد.
تتبع التهديدات المبسط: يتيح دعم الإيجار المتعدد لفرق SOC استخدام قدرات التتبع المتقدمة Microsoft Defender XDR لإنشاء استعلامات Kusto Query Language (KQL) التي تبحث بشكل استباقي عن التهديدات عبر مستأجرين متعددين.
الإدارة متعددة العملاء للشركاء: يمكن لشركاء موفر خدمة الأمان المدار (MSSP) الآن الحصول على رؤية للحوادث الأمنية والتنبيهات وتعقب التهديدات عبر عملاء متعددين من خلال جزء واحد من الزجاج.
ما هو مضمن في الإدارة متعددة المستأجرين
تتوفر الإمكانات الرئيسية التالية لكل مستأجر لديك حق الوصول إليه في الإدارة متعددة المستأجرين Microsoft Defender XDR Microsoft Sentinel في مدخل Defender:
تمكن | الوصف |
---|---|
الحوادث & التنبيهات>الحوادث | إدارة الحوادث التي تنشأ من عدة مستأجرين. |
الحوادث & التنبيهات>تنبيهات | إدارة التنبيهات التي تنشأ من مستأجرين متعددين. |
صيد>التتبع المتقدم | البحث بشكل استباقي عن محاولات الاختراق ونشاط الاختراق عبر مستأجرين متعددين في نفس الوقت. |
صيد>قواعد الكشف المخصصة | عرض قواعد الكشف المخصصة وإدارتها عبر مستأجرين متعددين. |
أصول>الاجهزه>المستاجرين | لجميع المستأجرين وعلى مستوى خاص بالمستأجر، استكشف عدد الأجهزة عبر قيم مختلفة مثل نوع الجهاز وقيمة الجهاز وحالة الإعداد وحالة المخاطر. |
النهايه>إدارة >الثغرات الأمنيةلوحه القياده | توفر لوحة معلومات إدارة الثغرات الأمنية في Microsoft Defender لمسؤولي الأمان وفرق عمليات الأمان معلومات إدارة الثغرات الأمنية المجمعة عبر مستأجرين متعددين. |
النهايه>إدارة >الثغرات الأمنيةالمستاجرين | لجميع المستأجرين وعلى مستوى خاص بالمستأجر، استكشف معلومات إدارة الثغرات الأمنية عبر قيم مختلفة مثل الأجهزة المكشوفة وتوصيات الأمان ونقاط الضعف و CVEs الهامة. |
تكوين>اعدادات | القوائم المستأجرين الذين لديك حق الوصول إليه. استخدم هذه الصفحة لعرض المستأجرين وإدارتهم. |