Översikt över hantering av flera klientorganisationer i Microsoft Defender XDR
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för Office 365 P2
Tips
Information om hur du aktiverar förhandsgranskningsfunktioner finns i Microsoft Defender XDR förhandsversionsfunktioner.
Att hantera miljöer med flera innehavare kan ge ytterligare ett lager av komplexitet när det gäller att hålla jämna steg med de ständigt växande säkerhetshoten som ditt företag står inför. Att navigera mellan flera klienter kan vara tidskrävande och minska den övergripande effektiviteten för SOC-team (Security Operation Center).
Hantering av flera klientorganisationer i Microsoft Defender XDR har utformats för att ge säkerhetsåtgärdsteam en enda enhetlig vy över alla klienter som de hanterar. Den här vyn gör det möjligt för team att snabbt undersöka incidenter och utföra avancerad jakt över data från flera klienter, vilket förbättrar deras säkerhetsåtgärder.
Tips
Mer information om organisationer med flera klientorganisationer finns i dokumentationen om organisationer för flera innehavare.
Några av de viktigaste fördelarna med hantering av flera innehavare i Microsoft Defender XDR är:
En central plats för att hantera incidenter mellan klienter: En enhetlig vy ger SOC-analytiker all information de behöver för incidentundersökning över flera klienter, vilket eliminerar behovet av att logga in och ut ur var och en.
Strömlinjeformad hotjakt: Stöd för flera innehavare gör det möjligt för SOC-team att använda Microsoft Defender XDR avancerade jaktfunktioner för att skapa KQL-frågor som proaktivt söker efter hot i flera klienter.
Hantering av flera kunder för partner: MSSP-partner (Managed Security Service Provider) kan nu få insyn i säkerhetsincidenter, aviseringar och hotjakt över flera kunder via en enda glasruta.
Vad ingår i hantering av flera klientorganisationer i Microsoft Defender XDR
Följande viktiga funktioner är tillgängliga för varje klientorganisation som du har åtkomst till i hantering av flera klientorganisationer i Microsoft Defender XDR:
| Funktion | Beskrivning |
|---|---|
| Incidenter & aviseringar>Incidenter | Hantera incidenter som kommer från flera klienter. |
| Incidenter & aviseringar>Varningar | Hantera aviseringar som kommer från flera klientorganisationer. |
| Jakt>Avancerad jakt | Jaga proaktivt efter intrångsförsök och intrångsaktivitet i flera klienter samtidigt. |
| Jakt>Anpassade identifieringsregler | Visa och hantera anpassade identifieringsregler för flera klienter. |
| Tillgångar>Enheter>Hyresgäster | För alla klienter och på en klientspecifik nivå kan du utforska antalet enheter i olika värden, till exempel enhetstyp, enhetsvärde, registreringsstatus och riskstatus. |
| Slutpunkter>Sårbarhetshantering>Instrumentpanelen | Instrumentpanelen Microsoft Defender – hantering av säkerhetsrisker ger både säkerhetsadministratörer och säkerhetsåtgärdsteam aggregerad information om sårbarhetshantering i flera klientorganisationer. |
| Slutpunkter>Sårbarhetshantering>Hyresgäster | För alla klienter och på en klientspecifik nivå kan du utforska information om sårbarhetshantering i olika värden, till exempel exponerade enheter, säkerhetsrekommendationer, svagheter och kritiska CVE:er. |
| Konfiguration>Inställningar | Listor de klienter som du har åtkomst till. Använd den här sidan om du vill visa och hantera dina klienter. |