Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La administración multiinquilino para Microsoft Defender XDR y Microsoft Sentinel en el portal de Defender proporciona a los equipos de operaciones de seguridad una vista única y unificada de todos los inquilinos que administra. Esta vista permite a los equipos investigar rápidamente los incidentes y realizar búsquedas avanzadas entre datos de varios inquilinos, lo que mejora las operaciones de seguridad.
compatibilidad con Microsoft Sentinel
Para cada inquilino, el portal de Defender le permite conectarse a un área de trabajo principal y a varias áreas de trabajo secundarias para Microsoft Sentinel. En el contexto de este artículo, un área de trabajo es un área de trabajo de Log Analytics con Microsoft Sentinel habilitado.
Si tiene inquilinos con Microsoft Sentinel áreas de trabajo incorporadas al portal de Defender, puede hacer lo siguiente:
- Valore los incidentes y las alertas en los datos de administración de eventos e Información de seguridad (SIEM) y de detección y respuesta (XDR) eXtended.
- Busque datos SIEM y XDR de forma proactiva en varios inquilinos.
- Administrar casos en varios inquilinos.
Cada área de trabajo debe incorporarse al portal de Defender para cada uno de los inquilinos por separado, como lo haría en un escenario de inquilino único.
Para más información, vea:
- Conectar Microsoft Sentinel a Microsoft Defender XDR
- Documentación de organizaciones multiinquilino
- Varias áreas de trabajo de Microsoft Sentinel en el portal de Defender
Disponibilidad de características
La administración multiinquilino también está disponible para los clientes del gobierno de EE. UU. Consulte la tabla siguiente para ver escenarios específicos para los clientes de GCC, GCC High, DoD y Commercial.
| Escenario | Disponibilidad |
|---|---|
| Administración multiinquilino | Disponible para todos los clientes de GCC, GCC High, DoD y Commercial. |
| Colaboración entre nubes | - Los clientes de DoD y GCC High pueden administrar inquilinos en las nubes de los demás.
- Los clientes de GCC pueden administrar inquilinos en la nube comercial. |
Ventajas de la administración multiinquilino
Algunas de las ventajas clave que obtiene con la administración multiinquilino para Defender XDR y los Microsoft Sentinel en el portal de Defender incluyen:
Un lugar centralizado para administrar incidentes y casos entre inquilinos: una vista unificada proporciona a los analistas de SOC toda la información que necesitan para investigar incidentes y casos en varios inquilinos, lo que elimina la necesidad de iniciar y cerrar sesión de cada uno de ellos.
Búsqueda de amenazas simplificada: la compatibilidad con varios inquilinos permite a los equipos de SOC usar Microsoft Defender XDR funcionalidades de búsqueda avanzada para crear consultas de Lenguaje de consulta Kusto (KQL) que buscan amenazas de forma proactiva en varios inquilinos.
Administración de varios clientes para asociados: los asociados del Proveedor de servicios de seguridad administrados (MSSP) ahora pueden obtener visibilidad sobre los casos, los incidentes de seguridad, las alertas y la búsqueda de amenazas entre varios clientes a través de un único panel de cristal.
¿Qué incluye la administración multiinquilino?
Las siguientes funcionalidades clave están disponibles para cada inquilino al que tiene acceso en la administración multiinquilino para Microsoft Defender XDR y Microsoft Sentinel en el portal de Defender:
| Funcionalidad | Descripción |
|---|---|
| Alertas de &> incidentesIncidentes | Administrar incidentes originados desde varios inquilinos. |
| Alertas de &> incidentesAlertas | Administrar alertas que se origina desde varios inquilinos. |
| Casos | Administrar casos originados en varios inquilinos. |
| Caza>Búsqueda avanzada | Busque de forma proactiva los intentos de intrusión y la actividad de vulneración en varios inquilinos al mismo tiempo. |
| Caza>Reglas de detección personalizadas | Vea y administre reglas de detección personalizadas entre varios inquilinos. |
| Activos>Dispositivos>Inquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore los recuentos de dispositivos en distintos valores, como el tipo de dispositivo, el valor del dispositivo, el estado de incorporación y el estado de riesgo. |
| Extremos>Administración de vulnerabilidades>Tablero | El panel de Administración de vulnerabilidades de Microsoft Defender proporciona tanto a los administradores de seguridad como a los equipos de operaciones de seguridad información agregada de administración de vulnerabilidades en varios inquilinos. |
| Extremos>Administración >de vulnerabilidadesInquilinos | Para todos los inquilinos y en un nivel específico del inquilino, explore la información de administración de vulnerabilidades en distintos valores, como los dispositivos expuestos, las recomendaciones de seguridad, las debilidades y los CVE críticos. |
| Configuración>Configuración | Enumera los inquilinos a los que tiene acceso. Use esta página para ver y administrar los inquilinos. |
Limitaciones
La administración de Mutitenant admite áreas de trabajo únicas multiinquilino. Esto significa que puede consultar varios inquilinos y su área de trabajo principal a través de Búsqueda avanzada sin Lighthouse.
Azure Lighthouse es necesario cuando se desea consultar un área de trabajo secundaria en un inquilino diferente (desde búsqueda avanzada, reglas analíticas, libros, etc.). Para estas consultas, use el operador workspace() desde el portal de administración multiinquilino o security.microsoft.com.