Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La gestione multi-tenant per Microsoft Defender XDR e Microsoft Sentinel nel portale di Defender offre ai team delle operazioni di sicurezza un'unica visualizzazione unificata di tutti i tenant gestiti. Questa visualizzazione consente ai team di analizzare rapidamente gli eventi imprevisti ed eseguire ricerche avanzate tra i dati di più tenant, migliorando le operazioni di sicurezza.
supporto Microsoft Sentinel
Per ogni tenant, il portale di Defender consente di connettersi a un'area di lavoro primaria e a più aree di lavoro secondarie per Microsoft Sentinel (in anteprima). Nel contesto di questo articolo, un'area di lavoro è un'area di lavoro Log Analytics con Microsoft Sentinel abilitata. Può anche essere definita un'area di lavoro Microsoft Sentinel.
Se nel portale di Defender sono presenti tenant con aree di lavoro Microsoft Sentinel, è possibile:
- Valutare gli eventi imprevisti e gli avvisi nei dati SIEM (Security Information and Event Management) e EXtended Detection and Response (XDR).
- Cercare in modo proattivo i dati SIEM e XDR tra più tenant.
- Gestire i casi tra più tenant.
È necessario eseguire l'onboarding di ogni area di lavoro nel portale di Defender per ogni tenant separatamente, come in uno scenario a tenant singolo.
Per altre informazioni, vedere:
- Connettere Microsoft Sentinel a Microsoft Defender XDR
- Documentazione delle organizzazioni multi-tenant
- Più aree di lavoro Microsoft Sentinel nel portale di Defender
Disponibilità delle funzionalità
La gestione multi-tenant è disponibile anche per i clienti del governo degli Stati Uniti. Fare riferimento alla tabella seguente per scenari specifici per i clienti GCC, GCC High, DoD e Commercial.
| Scenario | Disponibilità |
|---|---|
| Gestione multi-tenant | Disponibile per tutti i clienti GCC, GCC High, DoD e Commercial. |
| Collaborazione tra cloud | - Sia i clienti DoD che GCC High possono gestire i tenant nei cloud dell'altro.
- I clienti GCC possono gestire i tenant nel cloud commerciale. |
Vantaggi della gestione multi-tenant
Alcuni dei vantaggi principali che si ottengono con la gestione multi-tenant per Defender XDR e la Microsoft Sentinel nel portale di Defender includono:
Un luogo centralizzato per gestire eventi imprevisti e casi tra tenant: una visualizzazione unificata fornisce agli analisti soc tutte le informazioni necessarie per analizzare gli eventi imprevisti e i casi in più tenant, eliminando la necessità di accedere e uscire da ognuno di essi.
Ricerca semplificata delle minacce: il supporto multi-tenancy consente ai team SOC di usare Microsoft Defender XDR funzionalità di ricerca avanzate per creare query Linguaggio di query Kusto (KQL) che cercano in modo proattivo le minacce tra più tenant.
Gestione di più clienti per i partner: i partner MSSP (Managed Security Service Provider) possono ora ottenere visibilità su casi, eventi imprevisti di sicurezza, avvisi e ricerca delle minacce tra più clienti tramite un unico riquadro di vetro.
Elementi inclusi nella gestione multi-tenant
Le funzionalità chiave seguenti sono disponibili per ogni tenant a cui si ha accesso nella gestione multi-tenant per Microsoft Defender XDR e Microsoft Sentinel nel portale di Defender:
| Funzionalità | Descrizione |
|---|---|
| Eventi imprevisti & avvisi>Incidenti | Gestire gli eventi imprevisti provenienti da più tenant. |
| Eventi imprevisti & avvisi>Avvisi | Gestire gli avvisi provenienti da più tenant. |
| Casi | Gestire i casi provenienti da più tenant. |
| Caccia>Ricerca avanzata | Cercare in modo proattivo i tentativi di intrusione e l'attività di violazione tra più tenant contemporaneamente. |
| Caccia>Regole di rilevamento personalizzate | Visualizzare e gestire regole di rilevamento personalizzate tra più tenant. |
| Asset>Dispositivi>Inquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare i conteggi dei dispositivi in valori diversi, ad esempio tipo di dispositivo, valore del dispositivo, stato di onboarding e stato dei rischi. |
| Endpoint>Gestione >delle vulnerabilitàCruscotto | Il dashboard Gestione delle vulnerabilità di Microsoft Defender fornisce sia agli amministratori della sicurezza che ai team delle operazioni di sicurezza informazioni aggregate sulla gestione delle vulnerabilità tra più tenant. |
| Endpoint>Gestione >delle vulnerabilitàInquilini | Per tutti i tenant e a un livello specifico del tenant, esplorare le informazioni sulla gestione delle vulnerabilità in diversi valori, ad esempio dispositivi esposti, raccomandazioni sulla sicurezza, punti deboli e cvE critici. |
| Configurazione>Impostazioni | Elenchi i tenant a cui si ha accesso. Usare questa pagina per visualizzare e gestire i tenant. |