Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die mehrinstanzenfähige Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal bietet Ihren Sicherheitsteams eine einheitliche Ansicht aller Mandanten, die Sie verwalten. Diese Ansicht ermöglicht es Ihren Teams, Incidents schnell zu untersuchen und eine erweiterte Suche für Daten aus mehreren Mandanten durchzuführen, um Ihre Sicherheitsvorgänge zu verbessern.
Microsoft Sentinel Support
Für jeden Mandanten können Sie im Defender-Portal eine Verbindung mit einem primären Arbeitsbereich und mehreren sekundären Arbeitsbereichen für Microsoft Sentinel herstellen. Im Kontext dieses Artikels ist ein Arbeitsbereich ein Log Analytics-Arbeitsbereich mit aktiviertem Microsoft Sentinel.
Wenn Sie Mandanten mit Microsoft Sentinel Arbeitsbereichen haben, die in das Defender-Portal integriert wurden, haben Sie folgende Möglichkeiten:
- Selektieren von Vorfällen und Warnungen für SIEM-Daten (Security Information and Event Management) und xXtended Detection and Response (XDR).
- Suchen Sie proaktiv nach SIEM- und XDR-Daten über mehrere Mandanten hinweg.
- Verwalten von Fällen über mehrere Mandanten hinweg.
Jeder Arbeitsbereich muss für jeden Ihrer Mandanten separat in das Defender-Portal integriert werden, wie es auch in einem Szenario mit einem einzelnen Mandanten der Fall wäre.
Weitere Informationen finden Sie unter:
- Verbinden von Microsoft Sentinel mit Microsoft Defender XDR
- Dokumentation zu mehrinstanzenfähigen Organisationen
- Mehrere Microsoft Sentinel Arbeitsbereiche im Defender-Portal
Verfügbarkeit von Funktionen
Die mehrinstanzenfähige Verwaltung ist auch für US-Behördenkunden verfügbar. In der folgenden Tabelle finden Sie spezifische Szenarien für GCC-, GCC High-, DoD- und Commercial-Kunden.
| Szenario | Verfügbarkeit |
|---|---|
| Mehrinstanzenfähige Verwaltung | Verfügbar für alle GCC-, GCC High-, DoD- und Commercial-Kunden. |
| Cloudübergreifende Zusammenarbeit | - Sowohl DoD- als auch GCC High-Kunden können Mandanten in den Clouds des jeweils anderen verwalten.
– GCC-Kunden können Mandanten in der kommerziellen Cloud verwalten. |
Vorteile der mehrinstanzenfähigen Verwaltung
Zu den wichtigsten Vorteilen der mehrinstanzenfähigen Verwaltung für Defender XDR und die Microsoft Sentinel im Defender-Portal gehören:
Ein zentralisierter Ort für die mandantenübergreifende Verwaltung von Incidents und Fällen: Eine einheitliche Ansicht bietet SOC-Analysten alle Informationen, die sie benötigen, um Vorfälle und Fälle über mehrere Mandanten hinweg zu untersuchen, sodass sie sich nicht mehr an- und abmelden müssen.
Optimierte Bedrohungssuche: Durch die Unterstützung für mehrinstanzenfähige Mandanten können SOC-Teams Microsoft Defender XDR erweiterte Suchfunktionen verwenden, um Kusto-Abfragesprache -Abfragen (KQL) zu erstellen, die proaktiv nach Bedrohungen über mehrere Mandanten hinweg suchen.
Mehrkundenverwaltung für Partner: MsSP-Partner (Managed Security Service Provider) können jetzt über einen zentralen Bereich Einblick in Fälle, Sicherheitsvorfälle, Warnungen und Bedrohungssuche für mehrere Kunden erhalten.
Was umfasst die mehrinstanzenfähige Verwaltung?
Die folgenden wichtigen Funktionen sind für jeden Mandanten verfügbar, auf den Sie in der mehrinstanzenfähigen Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal Zugriff haben:
| Funktion | Beschreibung |
|---|---|
| Incidents & Warnungen>Vorfälle | Verwalten von Incidents, die von mehreren Mandanten stammen. |
| Incidents & Warnungen>Warnungen | Verwalten von Warnungen, die von mehreren Mandanten stammen. |
| Fällen | Verwalten von Fällen, die von mehreren Mandanten stammen. |
| Jagd>Erweiterte Suche | Suchen Sie proaktiv nach Angriffsversuchen und Sicherheitsverletzungen für mehrere Mandanten gleichzeitig. |
| Jagd>Benutzerdefinierte Erkennungsregeln | Anzeigen und Verwalten von benutzerdefinierten Erkennungsregeln für mehrere Mandanten. |
| Vermögenswerte>Geräte>Mieter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene die Geräteanzahl für verschiedene Werte wie Gerätetyp, Gerätewert, Onboarding status und Risiko status. |
| Endpunkte>Verwaltung von Sicherheitsrisiken>Instrumententafel | Die Microsoft Defender Vulnerability Management Dashboard bietet sowohl Sicherheitsadministratoren als auch Sicherheitsbetriebsteams aggregierte Informationen zur Verwaltung von Sicherheitsrisiken über mehrere Mandanten hinweg. |
| Endpunkte>Verwaltung von Sicherheitsrisiken>Mieter | Untersuchen Sie für alle Mandanten und auf mandantenspezifischer Ebene Informationen zur Verwaltung von Sicherheitsrisiken für verschiedene Werte, z. B. verfügbar gemachte Geräte, Sicherheitsempfehlungen, Schwachstellen und kritische CVEs. |
| Konfiguration>Einstellungen | Listet die Mandanten auf, auf die Sie Zugriff haben. Verwenden Sie diese Seite, um Ihre Mandanten anzuzeigen und zu verwalten. |
Begrenzungen
Die mutitenante Verwaltung unterstützt mehrinstanzenfähige einzelinstanzenfähige Arbeitsbereiche. Dies bedeutet, dass Sie mehrere Mandanten und deren primären Arbeitsbereich über die erweiterte Suche ohne Lighthouse abfragen können.
Azure Lighthouse ist erforderlich, wenn Sie einen sekundären Arbeitsbereich in einem anderen Mandanten abfragen möchten (z. B. erweiterte Suche, Analyseregeln, Arbeitsmappen usw.). Verwenden Sie für diese Abfragen den workspace()-Operator aus dem mehrinstanzenfähigen Verwaltungsportal oder security.microsoft.com.