Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La gestion multilocataire pour les Microsoft Defender XDR et les Microsoft Sentinel dans le portail Defender fournit à vos équipes des opérations de sécurité une vue unique et unifiée de tous les locataires que vous gérez. Cette vue permet à vos équipes d’examiner rapidement les incidents et d’effectuer une chasse avancée sur les données de plusieurs locataires, ce qui améliore vos opérations de sécurité.
Microsoft Sentinel prise en charge
Pour chaque locataire, le portail Defender vous permet de vous connecter à un espace de travail principal et à plusieurs espaces de travail secondaires pour Microsoft Sentinel. Dans le contexte de cet article, un espace de travail est un espace de travail Log Analytics avec Microsoft Sentinel activé.
Si vous avez des locataires avec des espaces de travail Microsoft Sentinel intégrés au portail Defender, vous pouvez :
- Triez les incidents et les alertes entre les données SIEM (Security Information and Event Management) et XDR (eXtended Detection and Response).
- Recherchez de manière proactive les données SIEM et XDR sur plusieurs locataires.
- Gérer les cas entre plusieurs locataires.
Chaque espace de travail doit être intégré au portail Defender pour chacun de vos locataires séparément, comme vous le feriez dans un scénario à locataire unique.
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Connecter Microsoft Sentinel à Microsoft Defender XDR
- Documentation sur les organisations multilocataires
- Plusieurs espaces de travail Microsoft Sentinel dans le portail Defender
Disponibilité des fonctionnalités
La gestion multilocataire est également disponible pour les clients du secteur public américain. Reportez-vous au tableau suivant pour connaître les scénarios spécifiques pour les clients GCC, GCC High, DoD et Commercial.
| Scénario | Disponibilité |
|---|---|
| Gestion multilocataire | Disponible pour tous les clients GCC, GCC High, DoD et Commercial. |
| Collaboration intercloud | - Les clients DoD et GCC High peuvent gérer les locataires dans les clouds de l’autre.
- Les clients gcc peuvent gérer les locataires dans le cloud commercial. |
Avantages de la gestion multilocataire
Voici quelques-uns des principaux avantages que vous obtenez avec la gestion multilocataire pour les Defender XDR et les Microsoft Sentinel dans le portail Defender :
Un emplacement centralisé pour gérer les incidents et les cas entre les locataires : une vue unifiée fournit aux analystes SOC toutes les informations dont ils ont besoin pour examiner les incidents et les cas sur plusieurs locataires, ce qui élimine la nécessité de se connecter et de se déconnecter de chacun d’eux.
Repérage simplifié des menaces : la prise en charge multilocataire permet aux équipes SOC d’utiliser Microsoft Defender XDR fonctionnalités avancées de chasse pour créer des requêtes Langage de requête Kusto (KQL) qui chassent de manière proactive les menaces sur plusieurs locataires.
Gestion multi-client pour les partenaires : les partenaires MSSP (Managed Security Service Provider) peuvent désormais obtenir une visibilité sur les cas, les incidents de sécurité, les alertes et la chasse aux menaces sur plusieurs clients via un seul volet de vision.
Qu’inclut la gestion multilocataire ?
Les fonctionnalités clés suivantes sont disponibles pour chaque locataire auquel vous avez accès dans la gestion multilocataire pour Microsoft Defender XDR et Microsoft Sentinel dans le portail Defender :
| Fonctionnalité | Description |
|---|---|
| Incidents & alertes>Incidents | Gérer les incidents provenant de plusieurs locataires. |
| Incidents & alertes>Alertes | Gérer les alertes provenant de plusieurs locataires. |
| Cas | Gérer les cas provenant de plusieurs locataires. |
| Chasse>Chasse avancée | Recherchez de manière proactive les tentatives d’intrusion et les activités de violation sur plusieurs locataires en même temps. |
| Chasse>Règles de détection personnalisées | Afficher et gérer des règles de détection personnalisées sur plusieurs locataires. |
| Actifs>Dispositifs>Locataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez le nombre d’appareils sur différentes valeurs telles que le type d’appareil, la valeur de l’appareil, les status d’intégration et les status de risque. |
| Terminaison>Gestion des> vulnérabilitésBord | Le tableau de bord Gestion des vulnérabilités Microsoft Defender fournit aux administrateurs de la sécurité et aux équipes des opérations de sécurité des informations agrégées de gestion des vulnérabilités sur plusieurs locataires. |
| Terminaison>Gestion des> vulnérabilitésLocataires | Pour tous les locataires et à un niveau spécifique au locataire, explorez les informations de gestion des vulnérabilités sur différentes valeurs telles que les appareils exposés, les recommandations de sécurité, les faiblesses et les cve critiques. |
| Configuration>Paramètres | Répertorie les locataires auquel vous avez accès. Utilisez cette page pour afficher et gérer vos locataires. |
Limitations
La gestion mutitenant prend en charge les espaces de travail uniques multilocataires. Cela signifie que vous pouvez interroger plusieurs locataires et leur espace de travail principal via la chasse avancée sans Lighthouse.
Azure Lighthouse est nécessaire lorsque vous souhaitez interroger un espace de travail secondaire dans un autre locataire (à partir de la chasse avancée, des règles analytiques, des classeurs, etc.). Pour ces requêtes, utilisez l’opérateur workspace() du portail de gestion multilocataire ou security.microsoft.com.