Práce s incidenty v mnoha pracovních prostorech najednou

  • Článek
  • Platí pro:
    Microsoft Sentinel in the Azure portal

Pokud chcete plně využít výhod funkcí služby Microsoft Sentinel, Doporučuje Microsoft používat prostředí s jedním pracovním prostorem. Existují však některé případy použití, které vyžadují několik pracovních prostorů, v některých případech – například poskytovatele spravované služby zabezpečení (MSSP) a jeho zákazníků – napříč několika tenanty. Zobrazení více pracovních prostorů umožňuje zobrazit a pracovat s incidenty zabezpečení v několika pracovních prostorech najednou, a to i napříč tenanty, což vám umožní zachovat plnou viditelnost a kontrolu nad odezvou zabezpečení vaší organizace.

Poznámka:

Informace o dostupnosti funkcí v cloudech státní správy USA najdete v tabulkách Microsoft Sentinelu v dostupnosti funkcí cloudu pro zákazníky státní správy USA.

Pokud microsoft Sentinel nasadíte na portál Microsoft Defenderu, prohlédni si správa víceklientů v programu Microsoft Defender.

Zadání zobrazení více pracovních prostorů

Když otevřete Microsoft Sentinel, zobrazí se seznam všech pracovních prostorů, ke kterým máte přístupová práva ve všech vybraných tenantech a předplatných. Když vyberete název jednoho pracovního prostoru, dostanete se do tohoto pracovního prostoru. Pokud chcete vybrat více pracovních prostorů, zaškrtněte všechna odpovídající políčka a pak v horní části stránky vyberte tlačítko Zobrazit incidenty .

Důležité

Více zobrazení pracovního prostoru teď podporuje maximálně 100 současně zobrazených pracovních prostorů.

V seznamu pracovních prostorů můžete zobrazit adresář, předplatné, umístění a skupinu prostředků přidruženou k jednotlivým pracovním prostorům. Adresář odpovídá tenantovi.

Snímek obrazovky s výběrem více pracovních prostorů

Práce s incidenty

Zobrazení více pracovních prostorů je aktuálně k dispozici pouze pro incidenty. Tato stránka vypadá a funguje nejčastěji jako běžná stránka Incidenty s následujícími důležitými rozdíly :

Snímek obrazovky se zobrazením incidentů napříč několika pracovními prostory

  • Čítače v horní části stránky – otevřené incidenty, nové incidenty, aktivní incidenty atd. – zobrazují čísla všech vybraných pracovních prostorů souhrnně.

  • Incidenty ze všech vybraných pracovních prostorů a adresářů (tenantů) se zobrazí v jednom sjednoceném seznamu. Seznam můžete filtrovat podle pracovního prostoru a adresáře a kromě filtrů z běžné obrazovky Incidenty .

  • Musíte mít oprávnění ke čtení a zápisu ve všech pracovních prostorech, ze kterých jste vybrali incidenty. Pokud máte oprávnění ke čtení jenom u některých pracovních prostorů, zobrazí se v případě, že v těchto pracovních prostorech vyberete incidenty. Tyto incidenty ani ostatní, které jste vybrali, nemůžete upravovat (i když máte oprávnění pro ostatní).

  • Pokud zvolíte jeden incident a vyberete Zobrazit úplné podrobnosti nebo Prošetření akcí>, budete dál v kontextu dat pracovního prostoru daného incidentu a žádné další.

Další kroky

V tomto článku jste se dozvěděli, jak zobrazit a pracovat s incidenty v několika pracovních prostorech Služby Microsoft Sentinel současně. Další informace o službě Microsoft Sentinel najdete v následujících článcích: