Megosztás a következőn keresztül:

Tartalomterjesztés több-bérlős kezelésben

A tartalomterjesztés segítségével nagy léptékben kezelheti a tartalmakat a bérlők között a Microsoft Defender XDR több-bérlős felügyeletében. A tartalomterjesztésben létrehozhat bérlőcsoportokat a meglévő tartalmak, például az egyéni észlelési szabályok másolásához a forrásbérlőből a bérlőcsoport létrehozásakor hozzárendelt célbérlőkbe. A tartalom ezután a célbérlő azon eszközein vagy eszközcsoportjaikon fut, amelyeket a bérlői csoport hatókörében állított be.

Ha így terjeszti a tartalmakat a bérlők között, akkor a bérlőket és a tartalmakat kategóriák, például üzleti csoportok vagy hely alapján rendszerezheti.

Megjegyzés:

A több-bérlős felügyelet jelenleg támogatja az egyéni észlelési szabályok bérlőcsoportokhoz való hozzáadását. A jövőben további tartalomtípusokat is hozzáadunk.

Követelmények

Az alábbi táblázat a tartalomterjesztés követelményeit sorolja fel a Microsoft Defender XDR több-bérlős felügyeletében.

Követelmény Leírás
Microsoft Defender XDR licenc A tartalomterjesztés használatához a szervezetnek rendelkeznie kell Microsoft 365 E5 vagy Office E5 előfizetéssel.
Engedélyek A felhasználókhoz a megfelelő szerepköröket és engedélyeket kell hozzárendelni az egyes bérlői szinten, hogy megtekinthessék és kezelhessék a társított adatokat a több-bérlős felügyeletben.
A tartalomterjesztéshez a Microsoft 365 Defender egyesített szerepköralapú hozzáférés-vezérlés (URBAC) biztonsági beállításai (kezelése) vagy a Biztonsági adatok alapszintű (olvasási) engedélyével lehet hozzáférni. Mindkét szerepkör alapértelmezés szerint a Biztonsági rendszergazda és a Biztonsági olvasó Microsoft Entra beépített szerepkörökhöz van hozzárendelve.
Hozzáférés delegálása Legalább egy másik bérlőhöz delegált hozzáférést kell beszerezni az Azure B2B-n vagy a GDAP-n keresztül (csak CSP-parters ).

Bérlőcsoportok létrehozása

Új bérlőcsoport létrehozása:

  1. Nyissa meg a Bérlői csoportok lapot a több-bérlős felügyeletben Microsoft Defender XDR.

  2. Válassza a Bérlőcsoport létrehozása lehetőséget. A Bérlők lapon válassza a Bérlő hozzáadása lehetőséget a bérlőcsoporthoz hozzáadható bérlők listájának megtekintéséhez. Válassza ki a bérlőcsoporthoz hozzáadni kívánt bérlőket, majd válassza a Hozzáadás lehetőséget:

    Képernyőkép a bérlőcsoport-létrehozási varázslóról.

  3. A Tartalomkijelölés lapon jelölje ki a bérlőcsoport összes bérlőjén szétosztandó tartalmat, majd válassza a Tovább gombot.

    Képernyőkép a tartalomkijelölési varázslóról.

Megjegyzés:

A tartalomtípus kiválasztása jelenleg az egyéni észlelési szabályok bérlőcsoporthoz való hozzáadására korlátozódik. A jövőben további tartalomtípusok is elérhetők lesznek.

  1. Az Egyéni észlelési szabályok lapon válassza a Tartalom hozzáadása lehetőséget adott észlelési szabályok bérlőcsoporthoz való hozzáadásához.

    Képernyőkép az egyéni észlelési szabályok összeadási varázslóról.

  2. Az Észlelési szabályok kiválasztása lapon szűrje a tartalom forrásbérlőjének tartalmát, majd válassza az Alkalmaz lehetőséget. Válassza ki a bérlőcsoporthoz hozzáadni kívánt tartalmat a listából.

    Képernyőkép az észlelési szabályok kijelölési paneljéről.

  3. Az Eszközcsoportok lapon válassza ki azokat az eszközöket vagy eszközcsoportokat, amelyeknek a bérlő hatókörébe kell tartoznia.

    Képernyőkép az eszközkijelölési panelről.

  4. Adja meg a bérlőcsoport nevét és leírását a Részletek lapon.

  5. Tekintse át az Összefoglalás lapon létrehozott bérlőcsoport részleteit. Hagyja bejelölve az Összes jogosult bérlő szinkronizálása beállítást, ha a tartalmat most kell szinkronizálni, vagy törölje a jelölését, ha a szinkronizálást egy későbbi időpontra tervezi.

    Képernyőkép a bérlőcsoportok összegzéséről a jelölőnégyzet kiemelésével.

  6. Válassza a Küldés lehetőséget a bérlőcsoport létrehozásának befejezéséhez.

Tipp

Ha úgy dönt, hogy szinkronizálja az összes jogosult bérlőt, a bérlőkben lévő összes bérlő és hatókör automatikusan szinkronizálódik.

Az újonnan létrehozott bérlőcsoport a létrehozás után megjelenik a Bérlői csoportok lapon. Válassza ki a bérlőcsoportot a listából tartalom hozzáadásához vagy eltávolításához, bérlők hozzáadásához, szerkesztéséhez vagy eltávolításához, illetve a bérlőcsoport szinkronizálásához.

Képernyőkép egy bérlőcsoport oldaláról és az oldalon elérhető műveletekről.

Ellenőrizze a szinkronizálási eredményeket az Utolsó szinkronizálás eredménye oszlopban. Ha az eredmény részben sikeres vagy sikertelen, válassza ki az eredményt az ok vizsgálatához. Az eredmény kiválasztásakor megjelenik egy oldalpanel, amely tartalmazza a hibákat, a javaslatokat és az érintett objektumokat. Íme egy példa.

Képernyőkép a szinkronizálási eredmények oldalpaneljéről.

Tartalom szinkronizálása bérlőcsoportok között

Ha szinkronizálni szeretné a tartalmakat a bérlőcsoportok között azoknak a bérlőknek, amelyekhez rendelkezik engedéllyel:

  1. Nyissa meg a Bérlői csoportok lapot.

  2. Jelölje be a szinkronizálni kívánt bérlőcsoport melletti jelölőnégyzetet, majd válassza a Bérlői csoport szinkronizálása lehetőséget.

  3. A megjelenő parancssorban válassza a Szinkronizálás lehetőséget.

  4. A szinkronizálás befejezése után az alábbi állapotok egyikét láthatja:

    • Siker
    • Részben sikeres
    • Kudarc

  5. Ha részleges sikert vagy hibát tapasztal, válassza ki az utolsó szinkronizálási eredmény oszlop értékét az ok vizsgálatához.

A szinkronizálási eredmények a szinkronizált bérlők és tartalmak számát mutatják. A szinkronizált bérlők azt jelzik, hogy hány bérlőn alkalmazták sikeresen az egyéni észlelési szabályokat. Ha például az összes szabályt 3 bérlőből 3-ban alkalmazza, a szám 3; Ha csak 2 bérlő sikeres, a szám 2. A szinkronizált tartalom az összes célbérlőben szinkronizált összes egyéni észlelési szabályt jelöli.

Bérlőcsoportok szerkesztése

  1. Nyissa meg a Bérlői csoportok lapot.
  2. Jelölje be a szerkeszteni kívánt bérlőcsoport melletti jelölőnégyzeteket, majd válassza a Bérlőcsoport szerkesztése lehetőséget.
  3. Szerkessze a bérlőcsoport nevét és leírását, majd válassza a Mentés lehetőséget.

Bérlőcsoportok eltávolítása

  1. Nyissa meg a Bérlői csoportok lapot.
  2. Jelölje be az eltávolítani kívánt bérlőcsoport melletti jelölőnégyzeteket, majd válassza a Bérlőcsoport eltávolítása lehetőséget.

Hibaelhárítás

A szinkronizálás sikertelenségének gyakori okai a következők:

  • A felhasználónak nincs engedélye egyéni észlelési szabályok létrehozására a célbérlőn.
  • A felhasználó nem rendelkezik engedéllyel az egyéni észlelési szabályok tartalomforrásból való olvasásához.
  • A felhasználó nem rendelkezik engedéllyel a céleszköz hatóköréhez.

Ha a probléma a célbérlővel kapcsolatos, próbáljon meg létrehozni egy azonos egyéni észlelési szabályt a további diagnosztika érdekében. Ha a probléma a forrásadatok elérésével kapcsolatos, próbálja meg elérni az egyéni észlelést.

További források