Panoramica della gestione multi-tenant in Microsoft Defender XDR
Si applica a:
Consiglio
Per informazioni su come attivare le funzionalità di anteprima, vedere Microsoft Defender XDR funzionalità di anteprima.
La gestione degli ambienti multi-tenant può aggiungere un ulteriore livello di complessità quando si tratta di tenere il passo con le minacce alla sicurezza in continua evoluzione che si trovano ad affrontare l'azienda. L'esplorazione tra più tenant può richiedere molto tempo e ridurre l'efficienza complessiva dei team del Centro operativo di sicurezza (SOC).
La gestione multi-tenant in Microsoft Defender XDR è stata progettata per offrire ai team delle operazioni di sicurezza una singola visualizzazione unificata di tutti i tenant gestiti. Questa visualizzazione consente ai team di analizzare rapidamente gli eventi imprevisti ed eseguire ricerche avanzate tra i dati di più tenant, migliorando le operazioni di sicurezza.
Consiglio
Per altre informazioni sulle organizzazioni multi-tenant, vedere la documentazione delle organizzazioni multi-tenant.
Alcuni dei vantaggi principali che si ottengono con la gestione multi-tenant in Microsoft Defender XDR includono:
Un luogo centralizzato per gestire gli eventi imprevisti tra tenant: una visualizzazione unificata fornisce agli analisti soc tutte le informazioni necessarie per l'analisi degli eventi imprevisti tra più tenant, eliminando la necessità di accedere e uscire da ognuno di essi.
Ricerca semplificata delle minacce: il supporto multi-tenancy consente ai team SOC di usare Microsoft Defender XDR funzionalità avanzate di ricerca per creare query KQL che possano cercare in modo proattivo le minacce tra più tenant.
Gestione di più clienti per i partner: i partner MSSP (Managed Security Service Provider) possono ora ottenere visibilità su eventi imprevisti di sicurezza, avvisi e ricerca delle minacce tra più clienti tramite un unico riquadro di vetro.
Elementi inclusi nella gestione multi-tenant in Microsoft Defender XDR
Le funzionalità chiave seguenti sono disponibili per ogni tenant a cui si ha accesso nella gestione multi-tenant in Microsoft Defender XDR:
| Funzionalità | Descrizione |
|---|---|
| Eventi imprevisti & avvisi>Incidenti | Gestire gli eventi imprevisti provenienti da più tenant. |
| Eventi imprevisti & avvisi>Avvisi | Gestire gli avvisi provenienti da più tenant. |
| Caccia>Ricerca avanzata | Cercare in modo proattivo i tentativi di intrusione e l'attività di violazione tra più tenant contemporaneamente. |
| Caccia>Regole di rilevamento personalizzate | Visualizzare e gestire regole di rilevamento personalizzate tra più tenant. |
| Asset>Dispositivi>Inquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare i conteggi dei dispositivi in valori diversi, ad esempio tipo di dispositivo, valore del dispositivo, stato di onboarding e stato dei rischi. |
| Endpoint>Gestione >delle vulnerabilitàCruscotto | Il dashboard Gestione delle vulnerabilità di Microsoft Defender fornisce sia agli amministratori della sicurezza che ai team delle operazioni di sicurezza informazioni aggregate sulla gestione delle vulnerabilità tra più tenant. |
| Endpoint>Gestione >delle vulnerabilitàInquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare le informazioni sulla gestione delle vulnerabilità in diversi valori, ad esempio dispositivi esposti, raccomandazioni sulla sicurezza, punti deboli e cvE critici. |
| Configurazione>Impostazioni | Elenchi i tenant a cui si ha accesso. Usare questa pagina per visualizzare e gestire i tenant. |