Megosztás a következőn keresztül:

Incidensek kezelése egyszerre több munkaterületen

  • Cikk
  • A következőre érvényes::
    Microsoft Sentinel in the Azure portal

A Microsoft Sentinel képességeinek teljes kihasználása érdekében a Microsoft egy munkaterületes környezet használatát javasolja. Vannak azonban olyan használati esetek, amelyek több munkaterületet igényelnek, bizonyos esetekben – például egy felügyelt biztonsági szolgáltató (MSSP) és ügyfelei – több bérlőn keresztül. A több munkaterület nézettel egyszerre több munkaterületen is megtekintheti és kezelheti a biztonsági incidenseket, akár a bérlők között is, így teljes mértékben áttekintheti és szabályozhatja a szervezet biztonsági válaszképességét.

Feljegyzés

Az US Government-felhőkben elérhető funkciókról a Microsoft Sentinel-táblákban talál információt az USA kormányzati ügyfelei számára elérhető felhőfunkciókban.

Ha a Microsoft Sentinelt a Microsoft Defender portálra készíti fel, tekintse meg a Microsoft Defender több-bérlős felügyeletét.

Több munkaterület nézet megadása

A Microsoft Sentinel megnyitásakor megjelenik az összes olyan munkaterület listája, amelyhez hozzáférési jogosultsággal rendelkezik, az összes kiválasztott bérlő és előfizetés között. Ha egyetlen munkaterület nevét választja ki, az ebbe a munkaterületbe kerül. Több munkaterület kijelöléséhez jelölje be az összes megfelelő jelölőnégyzetet, majd válassza az incidensek megtekintése gombot a lap tetején.

Fontos

A Több munkaterület nézet mostantól legfeljebb 100 egyidejűleg megjelenített munkaterületet támogat.

A munkaterületek listájában láthatja az egyes munkaterületekhez társított címtárat, előfizetést, helyet és erőforráscsoportot. A címtár a bérlőnek felel meg.

Képernyőkép több munkaterület kijelöléséről.

Incidensek használata

Több munkaterület nézet jelenleg csak incidensekhez érhető el. Ez a lap a legtöbb módon úgy néz ki és működik, mint a normál Incidensek lap, a következő fontos különbségekkel:

Képernyőkép az incidensek több munkaterületen való megtekintéséről.

  • A lap tetején található számlálók – Incidensek megnyitása, Új incidensek, Aktív incidensek stb. – együttesen jelenítik meg az összes kijelölt munkaterület számát.

  • Az összes kijelölt munkaterület és könyvtár (bérlő) incidenseit egyetlen egységes listában láthatja. A listát a normál Incidensek képernyő szűrői mellett munkaterület és könyvtár szerint is szűrheti.

  • Olvasási és írási engedélyekkel kell rendelkeznie azon munkaterületeken, amelyeken incidenseket választott ki. Ha csak bizonyos munkaterületeken rendelkezik olvasási engedélyekkel, figyelmeztető üzenetek jelennek meg, ha incidenseket választ ki ezeken a munkaterületeken. Nem módosíthatja ezeket az incidenseket vagy azokkal együtt kiválasztott többi incidenst (még akkor sem, ha rendelkezik a többihez szükséges engedélyekkel).

  • Ha egyetlen incidenst választ, és a Teljes adatok megtekintése vagy a Műveletek>kivizsgálása lehetőséget választja, az incidens munkaterületének adatkörnyezetében lesz, és nem lesz más.

Következő lépések

Ebben a cikkben megtanulta, hogyan tekintheti meg és használhatja egyszerre több Microsoft Sentinel-munkaterület incidenseit. A Microsoft Sentinelről az alábbi cikkekben olvashat bővebben: