Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A gestão multi-inquilino para Microsoft Defender XDR e Microsoft Sentinel no portal do Defender fornece às suas equipas de operações de segurança uma vista única e unificada de todos os inquilinos que gere. Esta vista permite que as suas equipas investiguem rapidamente incidentes e realizem investigação avançada em vários inquilinos, melhorando as suas operações de segurança.
suporte de Microsoft Sentinel
Para cada inquilino, o portal do Defender permite-lhe ligar a uma área de trabalho principal e a várias áreas de trabalho secundárias para Microsoft Sentinel. No contexto deste artigo, uma área de trabalho é uma área de trabalho do Log Analytics com Microsoft Sentinel ativada.
Se tiver inquilinos com Microsoft Sentinel áreas de trabalho integradas no portal do Defender, pode:
- Triagem de incidentes e alertas em dados de Gestão de Informações e Eventos de Segurança (SIEM) e de Deteção e Resposta eXtended (XDR).
- Procure proativamente dados SIEM e XDR em vários inquilinos.
- Gerir casos em vários inquilinos.
Cada área de trabalho tem de ser integrada no portal do Defender para cada um dos inquilinos separadamente, tal como faria num cenário de inquilino único.
Para mais informações, consulte:
- Ligar o Microsoft Sentinel ao Microsoft Defender XDR
- Documentação de organizações multi-inquilino
- Várias Microsoft Sentinel áreas de trabalho no portal do Defender
Disponibilidade de funcionalidades
A gestão multi-inquilino também está disponível para clientes governamentais dos EUA. Veja a tabela seguinte para obter cenários específicos para clientes GCC, GCC High, DoD e Comercial.
| Cenário | Disponibilidade |
|---|---|
| Gestão multi-inquilino | Disponível para todos os clientes GCC, GCC High, DoD e Comercial. |
| Colaboração entre clouds | - Os clientes DoD e GCC High podem gerir inquilinos nas clouds uns dos outros.
- Os clientes GCC podem gerir inquilinos na cloud Comercial. |
Benefícios da gestão multi-inquilino
Alguns dos principais benefícios que obtém com a gestão multi-inquilino para Defender XDR e os Microsoft Sentinel no portal do Defender incluem:
Um local centralizado para gerir incidentes e casos entre inquilinos: uma vista unificada fornece aos analistas do SOC todas as informações necessárias para investigar incidentes e casos em vários inquilinos, eliminando a necessidade de iniciar e terminar sessão de cada um.
Investigação de ameaças simplificada: o suporte multi-inquilinos permite que as equipas SOC utilizem Microsoft Defender XDR capacidades avançadas de investigação para criar consultas Linguagem de Pesquisa Kusto (KQL) que proativamente procuram ameaças em vários inquilinos.
Gestão de vários clientes para parceiros: os parceiros do Fornecedor de Serviços de Segurança Gerida (MSSP) podem agora obter visibilidade sobre casos, incidentes de segurança, alertas e investigação de ameaças em vários clientes através de um único painel de vidro.
O que inclui a gestão multi-inquilino?
As seguintes capacidades principais estão disponíveis para cada inquilino a que tem acesso na gestão multi-inquilino para Microsoft Defender XDR e Microsoft Sentinel no portal do Defender:
| Capacidade | Descrição |
|---|---|
| Alertas de & incidentes>Incidentes | Gerir incidentes com origem em vários inquilinos. |
| Alertas de & incidentes>Alertas | Gerir alertas provenientes de vários inquilinos. |
| Casos | Gerir casos com origem em vários inquilinos. |
| Investigação>Investigação avançada | Procure proativamente tentativas de intrusão e atividade de violação em vários inquilinos ao mesmo tempo. |
| Investigação>Regras de deteção personalizadas | Ver e gerir regras de deteção personalizadas em vários inquilinos. |
| > RecursosDispositivos>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as contagens de dispositivos em diferentes valores, como o tipo de dispositivo, o valor do dispositivo, o estado de inclusão e o estado de risco. |
| Pontos finais>Gestão> de VulnerabilidadesDashboard | O dashboard de Gestão de vulnerabilidades do Microsoft Defender fornece aos administradores de segurança e às equipas de operações de segurança informações de gestão de vulnerabilidades agregadas em vários inquilinos. |
| Pontos finais>Gestão de vulnerabilidades>Inquilinos | Para todos os inquilinos e a um nível específico do inquilino, explore as informações de gestão de vulnerabilidades em diferentes valores, como dispositivos expostos, recomendações de segurança, fraquezas e CVEs críticos. |
| Configuração>Configurações | Lista os inquilinos aos quais tem acesso. Utilize esta página para ver e gerir os inquilinos. |
Limitações
A gestão mutitenant suporta áreas de trabalho individuais multi-inquilino. Isto significa que pode consultar vários inquilinos e a respetiva área de trabalho principal através da Investigação Avançada sem o Lighthouse.
Azure Lighthouse é necessário quando quer consultar uma área de trabalho secundária num inquilino diferente (da Investigação Avançada, regras analíticas, livros, etc.). Para estas consultas, utilize o operador workspace() do portal de gestão multi-inquilino ou security.microsoft.com.