Microsoft Defender több-bérlős felügyelet
A Defender portálon a Microsoft Defender XDR és Microsoft Sentinel több-bérlős felügyelete egyetlen egységes nézetet biztosít a biztonsági műveleti csapatok számára az összes felügyelt bérlőről. Ez a nézet lehetővé teszi, hogy a csapatok gyorsan kivizsgálják az incidenseket, és fejlett veszélyforrás-kereséseket hajtsanak végre több bérlő adatai között, javítva a biztonsági műveleteket.
Ha a Defender portálon Microsoft Sentinel-munkaterülettel rendelkező bérlőkkel rendelkezik, a következőket tudja tenni:
- Incidensek és riasztások osztályozása a biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelési és reagálási (XDR) adatok között.
- Proaktívan keressen SIEM- és XDR-adatokat több bérlő között.
Bérlőnként jelenleg csak egy Microsoft Sentinel munkaterület támogatott a Defender portálon. Így Microsoft Defender több-bérlős felügyeletben bérlőnként egy Microsoft Sentinel munkaterület SIEM-adataival rendelkezik.
További információ:
- A Microsoft Sentinel csatlakoztatása Microsoft Defender XDR-hez
- Több-bérlős szervezetek dokumentációja
A több-bérlős felügyelet az USA kormányzati ügyfelei számára is elérhető. A GCC, a GCC High, a DoD és a kereskedelmi ügyfelek konkrét forgatókönyveit az alábbi táblázatban találja.
| Forgatókönyv | Elérhetőség |
|---|---|
| Több-bérlős felügyelet | Elérhető a GCC, a GCC High, a DoD és a kereskedelmi ügyfelek számára. |
| Felhők közötti együttműködés | – A DoD és a GCC High ügyfelei is kezelhetik a bérlőket egymás felhőjében.
– A GCC-ügyfelek a kereskedelmi felhőben kezelhetik a bérlőket. |
A több-bérlős felügyelet előnyei
A Defender XDR és a Defender portálon elérhető Microsoft Sentinel több-bérlős felügyeletének néhány fő előnye a következők:
Központosított hely az incidensek bérlők közötti kezeléséhez: Az egységes nézet biztosítja az SOC-elemzők számára az összes szükséges információt, amely az incidensek több bérlőre kiterjedő kivizsgálásához szükséges, így nincs szükség az egyes bérlőkre való bejelentkezésre és kijelentkezésre.
Egyszerűsített veszélyforrás-keresés: A több-bérlős támogatás lehetővé teszi, hogy az SOC-csapatok Microsoft Defender XDR speciális veszélyforrás-keresési képességeket használjanak Kusto lekérdezésnyelv (KQL) lekérdezések létrehozásához, amelyek proaktív módon keresnek fenyegetéseket több bérlőn.
Többfelhasználós felügyelet a partnerek számára: A felügyelt biztonsági szolgáltató (MSSP) partnerek mostantól egyetlen panelen keresztül betekintést nyerhetnek több ügyfél biztonsági incidenseibe, riasztásaiba és veszélyforrás-keresésébe.
A több-bérlős felügyelet funkciói
A következő fő képességek érhetők el minden olyan bérlőhöz, amelyhez hozzáféréssel rendelkezik a Microsoft Defender XDR és Microsoft Sentinel több-bérlős felügyeletében a Defender portálon:
| Képesség | Leírás |
|---|---|
| Incidensek & riasztások>Események | Több bérlőből származó incidensek kezelése. |
| Incidensek & riasztások>Figyelmeztetések | Több bérlőtől származó riasztások kezelése. |
| Vadászat>Speciális veszélyforrás-keresés | Proaktívan keresse meg a behatolási kísérleteket és a behatolási tevékenységeket egyszerre több bérlőn. |
| Vadászat>Egyéni észlelési szabályok | Több bérlőre vonatkozó egyéni észlelési szabályok megtekintése és kezelése. |
| Tőke>Eszközök>Bérlők | Az összes bérlő és egy bérlőspecifikus szinten vizsgálja meg az eszközök számát különböző értékekben, például az eszköztípusban, az eszközértékben, az előkészítési állapotban és a kockázati állapotban. |
| Végpontok>Biztonságirés-kezelés>Műszerfal | A Microsoft Defender biztonságirés-kezelés irányítópult a biztonsági rendszergazdák és a biztonsági üzemeltetési csapatok számára is összesített biztonságirés-kezelési információkat biztosít több bérlőre vonatkozóan. |
| Végpontok>Biztonságirés-kezelés>Bérlők | Az összes bérlő és bérlőspecifikus szinten vizsgálja meg a sebezhetőségi felügyeleti információkat különböző értékek, például a közzétett eszközök, a biztonsági javaslatok, a gyengeségek és a kritikus CVE-k között. |
| Konfiguráció>Beállítások | Listák azokat a bérlőket, amelyekhez hozzáféréssel rendelkezik. Ezen a lapon megtekintheti és kezelheti a bérlőit. |