управление несколькими клиентами Microsoft Defender
Мультитенантное управление для Microsoft Defender XDR и Microsoft Sentinel на портале Defender предоставляет группам операций по обеспечению безопасности единое единое представление обо всех клиентах, которыми вы управляете. Это представление позволяет командам быстро исследовать инциденты и выполнять расширенный поиск данных из нескольких клиентов, что повышает эффективность операций безопасности.
Если у вас есть клиенты с рабочей областью Microsoft Sentinel, подключенной к порталу Defender, вы можете:
- Анализ инцидентов и оповещений в данных управления информационной безопасностью и событиями безопасности (SIEM) и расширенных данных обнаружения и реагирования (XDR).
- Упреждающий поиск данных SIEM и XDR в нескольких клиентах.
В настоящее время на портале Defender поддерживается только одна рабочая область Microsoft Sentinel для каждого клиента. Таким образом, в Microsoft Defender мультитенантном управлении у вас есть данные SIEM из одной рабочей области Microsoft Sentinel на клиент.
Дополнительные сведения см. в разделе:
- Подключение Microsoft Sentinel к Microsoft Defender XDR
- Документация по мультитенантным организациям
Управление мультитенантными клиентами также доступно для государственных организаций США. Конкретные сценарии для клиентов GCC, GCC High, DoD и Коммерческих клиентов см. в таблице ниже.
| Сценарий | Доступность |
|---|---|
| Управление несколькими клиентами | Доступно для всех клиентов GCC, GCC High, DoD и коммерческих клиентов. |
| Совместная работа в разных облаках | — Клиенты DoD и GCC High могут управлять клиентами в облаках друг друга.
— Клиенты GCC могут управлять клиентами в коммерческом облаке. |
Преимущества мультитенантного управления
Некоторые из основных преимуществ, которые вы получаете при управлении мультитенантными клиентами для Defender XDR и Microsoft Sentinel на портале Defender:
Централизованное место для управления инцидентами в разных клиентах. Единое представление предоставляет аналитикам SOC всю информацию, необходимую для изучения инцидентов в нескольких клиентах, устраняя необходимость входа и выхода из каждого из них.
Упрощенная охота на угрозы. Поддержка нескольких клиентов позволяет командам SOC использовать Microsoft Defender XDR расширенные возможности охоты для создания запросов язык запросов Kusto (KQL), которые упреждающе ищут угрозы в нескольких клиентах.
Управление несколькими клиентами для партнеров. Теперь партнеры с управляемым поставщиком служб безопасности (MSSP) могут получать представление об инцидентах безопасности, оповещениях и охоте на угрозы для нескольких клиентов с помощью одной панели.
Что входит в мультитенантное управление
Для каждого клиента, к который у вас есть доступ, доступны следующие ключевые возможности в мультитенантном управлении для Microsoft Defender XDR и Microsoft Sentinel на портале Defender:
| Возможность | Описание |
|---|---|
| Оповещения >об инцидентах &Инцидентов | Управление инцидентами, происходящими из нескольких клиентов. |
| Оповещения >об инцидентах &Оповещения | Управление оповещениями, исходящими от нескольких клиентов. |
| Охота>Расширенная охота | Упреждающее поиск попыток вторжения и действий нарушения безопасности в нескольких клиентах одновременно. |
| Охота>Настраиваемые правила обнаружения | Просмотр настраиваемых правил обнаружения и управление ими в нескольких клиентах. |
| Авуары>Приборы>Арендаторов | Для всех клиентов и на уровне конкретного клиента изучите количество устройств по разным значениям, таким как тип устройства, значение устройства, состояние подключения и состояние риска. |
| Конечные точки>Управление> уязвимостямиЩиток | Панель мониторинга Управление уязвимостями Microsoft Defender предоставляет администраторам безопасности и группам по управлению безопасностью агрегированные сведения об управлении уязвимостями в нескольких клиентах. |
| Конечные точки>Управление уязвимостями>Арендаторов | Для всех клиентов и на уровне конкретного клиента изучите сведения об управлении уязвимостями в разных значениях, таких как открытые устройства, рекомендации по безопасности, слабые места и критические CSP. |
| Конфигурация>Параметры | Списки клиентов, к которых у вас есть доступ. Используйте эту страницу для просмотра клиентов и управления ими. |