Microsoft Defender XDR'de çok kiracılı yönetime genel bakış
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Planı 2
- Office 365 için Microsoft Defender P2
İpucu
Önizleme özelliklerinin nasıl açacağınızı öğrenmek için bkz. önizleme özellikleri Microsoft Defender XDR.
Çok kiracılı ortamları yönetmek, kuruluşunuzun karşı karşıya olduğu sürekli gelişen güvenlik tehditlerine ayak uydurmak söz konusu olduğunda ek bir karmaşıklık katmanı ekleyebilir. Birden çok kiracı arasında gezinmek zaman alabilir ve güvenlik işlem merkezi (SOC) ekiplerinin genel verimliliğini azaltabilir.
Microsoft Defender XDR'da çok kiracılı yönetim, güvenlik işlemi ekiplerine yönetdikleri tüm kiracıların tek, birleşik bir görünümünü sağlamak üzere tasarlanmıştır. Bu görünüm, ekiplerin olayları hızla araştırmasına ve birden çok kiracıdan gelen veriler arasında gelişmiş tehdit avcılığı gerçekleştirmesine olanak sağlayarak güvenlik işlemlerini geliştirir.
İpucu
Çok kiracılı kuruluşlar hakkında daha fazla bilgi edinmek için çok kiracılı kuruluşlar belgelerine bakın.
Microsoft Defender XDR'da çok kiracılı yönetimle elde ettiğiniz temel avantajlardan bazıları şunlardır:
Kiracılar arasında olayları yönetmek için merkezi bir yer: Birleşik görünüm, SOC analistlerine birden çok kiracıda olay araştırması için ihtiyaç duydukları tüm bilgileri sağlayarak her birinde oturum açma ve kapatma gereksinimini ortadan kaldırır.
Kolaylaştırılmış tehdit avcılığı: Çok kiracılı destek, SOC ekiplerinin birden çok kiracı genelinde tehditleri proaktif olarak avlayacak KQL sorguları oluşturmak için Microsoft Defender XDR gelişmiş tehdit avcılığı özelliklerini kullanmasını sağlar.
İş ortakları için çok müşterili yönetim: Yönetilen Güvenlik Hizmeti Sağlayıcısı (MSSP) iş ortakları artık tek bir cam bölmesi aracılığıyla birden çok müşteri arasında güvenlik olayları, uyarılar ve tehdit avcılığı hakkında görünürlük elde edebilir.
Microsoft Defender XDR'de çok kiracılı yönetime dahil olanlar
Microsoft Defender XDR'de çok kiracılı yönetimde erişiminiz olan her kiracı için aşağıdaki temel özellikler kullanılabilir:
Özellik | Açıklama |
---|---|
Olaylar & uyarıları>Olay | Birden çok kiracıdan kaynaklanan olayları yönetin. |
Olaylar & uyarıları>Uyarı | Birden çok kiracıdan kaynaklanan uyarıları yönetin. |
Avcı -lık>Gelişmiş avcılık | Aynı anda birden çok kiracıda izinsiz giriş girişimleri ve ihlal etkinliği için proaktif olarak avlanır. |
Avcı -lık>Özel algılama kuralları | Birden çok kiracıda özel algılama kurallarını görüntüleyin ve yönetin. |
Varlık>Aygıtları>Kiracı | Tüm kiracılar için ve kiracıya özgü bir düzeyde, cihaz türü, cihaz değeri, ekleme durumu ve risk durumu gibi farklı değerler arasında cihaz sayılarını keşfedin. |
Bitiş noktası>Güvenlik Açığı Yönetimi>Pano | Microsoft Defender Güvenlik Açığı Yönetimi panosu, hem güvenlik yöneticilerine hem de güvenlik operasyonları ekiplerine birden çok kiracıda toplu güvenlik açığı yönetimi bilgileri sağlar. |
Bitiş noktası>Güvenlik açığı yönetimi>Kiracı | Tüm kiracılar için ve kiracıya özgü düzeyde kullanıma sunulan cihazlar, güvenlik önerileri, zayıflıklar ve kritik CVE'ler gibi farklı değerler arasında güvenlik açığı yönetimi bilgilerini keşfedin. |
Yapılandırma>Ayarlar | Erişiminiz olan kiracıları Listeler. Kiracılarınızı görüntülemek ve yönetmek için bu sayfayı kullanın. |