çok kiracılı yönetimi Microsoft Defender
Defender portalında Microsoft Defender XDR ve Microsoft Sentinel için çok kiracılı yönetim, güvenlik işlemi ekiplerinize yönettiğiniz tüm kiracıların tek, birleşik bir görünümünü sağlar. Bu görünüm, ekiplerinizin olayları hızla araştırmasına ve birden çok kiracıdan gelen veriler arasında gelişmiş tehdit avcılığı gerçekleştirmesine olanak sağlayarak güvenlik işlemlerinizi geliştirir.
Defender portalına eklenen Microsoft Sentinel çalışma alanı olan kiracılarınız varsa şunları yapabileceksiniz:
- Güvenlik bilgileri ve olay yönetimi (SIEM) ile genişletilmiş algılama ve yanıt (XDR) verileri arasında olayları ve uyarıları önceliklendirme.
- Birden çok kiracıda SIEM ve XDR verilerini proaktif olarak arayın.
Defender portalında kiracı başına yalnızca bir Microsoft Sentinel çalışma alanı desteklenmektedir. Bu nedenle Microsoft Defender çok kiracılı yönetimde, kiracı başına bir Microsoft Sentinel çalışma alanından SIEM verileriniz olur.
Daha fazla bilgi için bkz.:
Çok kiracılı yönetim, ABD kamu müşterilerinin kullanımına da sunulur. GCC, GCC High, DoD ve Ticari müşteriler için belirli senaryolar için aşağıdaki tabloya bakın.
| Senaryo | Kullanılabilirlik |
|---|---|
| Çok kiracılı yönetim | Tüm GCC, GCC High, DoD ve Ticari müşteriler tarafından kullanılabilir. |
| Bulutlar arası işbirliği | - Hem DoD hem de GCC High müşterileri birbirlerinin bulutlarındaki kiracıları yönetebilir.
- GCC müşterileri Ticari buluttaki kiracıları yönetebilir. |
Çok kiracılı yönetimin avantajları
Defender XDR ve Defender portalındaki Microsoft Sentinel için çok kiracılı yönetimle elde ettiğiniz önemli avantajlardan bazıları şunlardır:
Kiracılar arasında olayları yönetmek için merkezi bir yer: Birleşik bir görünüm, SOC analistlerine birden çok kiracıdaki olayları araştırmak için ihtiyaç duydukları tüm bilgileri sağlayarak her birinde oturum açma ve kapatma gereksinimini ortadan kaldırır.
Kolaylaştırılmış tehdit avcılığı: Çok kiracılı destek, SOC ekiplerinin Microsoft Defender XDR gelişmiş tehdit avcılığı özelliklerini kullanarak birden çok kiracıda proaktif olarak tehdit avlayan Kusto Sorgu Dili (KQL) sorguları oluşturmasını sağlar.
İş ortakları için çok müşterili yönetim: Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) iş ortakları artık tek bir cam bölmesi aracılığıyla birden çok müşteri arasında güvenlik olayları, uyarılar ve tehdit avcılığı hakkında görünürlük elde edebilir.
Çok kiracılı yönetime dahil olanlar
Defender portalında Microsoft Defender XDR ve Microsoft Sentinel için çok kiracılı yönetimde erişiminiz olan her kiracı için aşağıdaki temel özellikler kullanılabilir:
| Özellik | Açıklama |
|---|---|
| Olaylar & uyarıları>Olay | Birden çok kiracıdan kaynaklanan olayları yönetin. |
| Olaylar & uyarıları>Uyarı | Birden çok kiracıdan kaynaklanan uyarıları yönetin. |
| Avcılık>Gelişmiş avcılık | Aynı anda birden çok kiracıda izinsiz giriş girişimleri ve ihlal etkinliği için proaktif olarak avlanır. |
| Avcılık>Özel algılama kuralları | Birden çok kiracıda özel algılama kurallarını görüntüleyin ve yönetin. |
| Varlık>Aygıtları>Kiracı | Tüm kiracılar için ve kiracıya özgü bir düzeyde, cihaz türü, cihaz değeri, ekleme durumu ve risk durumu gibi farklı değerler arasında cihaz sayılarını keşfedin. |
| Bitiş noktası>Güvenlik Açığı Yönetimi>Tablo | Microsoft Defender Güvenlik Açığı Yönetimi panosu, hem güvenlik yöneticilerine hem de güvenlik operasyonları ekiplerine birden çok kiracıda toplu güvenlik açığı yönetimi bilgileri sağlar. |
| Bitiş noktası>Güvenlik açığı yönetimi>Kiracı | Tüm kiracılar için ve kiracıya özgü düzeyde kullanıma sunulan cihazlar, güvenlik önerileri, zayıflıklar ve kritik CVE'ler gibi farklı değerler arasında güvenlik açığı yönetimi bilgilerini keşfedin. |
| Konfigürasyon>Ayarlar | Erişiminiz olan kiracıları Listeler. Kiracılarınızı görüntülemek ve yönetmek için bu sayfayı kullanın. |