Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per sfruttare al meglio le funzionalità di Microsoft Sentinel, Microsoft consiglia di usare un ambiente a area di lavoro singola. Esistono tuttavia alcuni casi d'uso che richiedono più aree di lavoro, in alcuni casi, ad esempio quella di un provider di servizi di sicurezza gestita (MSSP) e dei relativi clienti, in più tenant. La visualizzazione più aree di lavoro consente di visualizzare e gestire gli eventi imprevisti di sicurezza in più aree di lavoro contemporaneamente, anche tra tenant, consentendo di mantenere la visibilità completa e il controllo della velocità di risposta alla sicurezza dell'organizzazione.
Nota
Per informazioni sulla disponibilità delle funzionalità nei cloud del governo degli Stati Uniti, vedere le tabelle Microsoft Sentinel in Disponibilità delle funzionalità cloud per i clienti del governo degli Stati Uniti.
Se si esegue l'onboarding di Microsoft Sentinel nel portale di Microsoft Defender, vedere:
- Più aree di lavoro Microsoft Sentinel nel portale di Defender
- Microsoft Defender gestione multi-tenant
Immissione di più visualizzazioni dell'area di lavoro
Quando si apre Microsoft Sentinel, viene visualizzato un elenco di tutte le aree di lavoro a cui si hanno diritti di accesso, in tutti i tenant e le sottoscrizioni selezionati. La selezione del nome di una singola area di lavoro consente di accedere all'area di lavoro. Per scegliere più aree di lavoro, selezionare tutte le caselle di controllo corrispondenti e quindi selezionare il pulsante Visualizza eventi imprevisti nella parte superiore della pagina.
Importante
La visualizzazione più aree di lavoro supporta ora un massimo di 100 aree di lavoro visualizzate contemporaneamente.
Nell'elenco delle aree di lavoro è possibile visualizzare la directory, la sottoscrizione, la posizione e il gruppo di risorse associati a ogni area di lavoro. La directory corrisponde al tenant.
Uso degli incidenti
La visualizzazione più aree di lavoro è attualmente disponibile solo per gli eventi imprevisti. Questa pagina ha un aspetto e funziona nella maggior parte dei modi, come la normale pagina Eventi imprevisti , con le differenze importanti seguenti:
I contatori nella parte superiore della pagina, ovvero Eventi imprevisti aperti, Nuovi eventi imprevisti, Eventi imprevisti attivi e così via, mostrano collettivamente i numeri per tutte le aree di lavoro selezionate.
Gli eventi imprevisti di tutte le aree di lavoro e le directory selezionate (tenant) vengono visualizzati in un singolo elenco unificato. È possibile filtrare l'elenco in base all'area di lavoro e alla directory, oltre ai filtri della normale schermata Eventi imprevisti .
È necessario disporre delle autorizzazioni di lettura e scrittura per tutte le aree di lavoro da cui sono stati selezionati gli eventi imprevisti. Se si dispone solo delle autorizzazioni di lettura per alcune aree di lavoro, vengono visualizzati messaggi di avviso se si selezionano eventi imprevisti in tali aree di lavoro. Non è possibile modificare gli eventi imprevisti o altri elementi selezionati insieme a tali eventi,anche se si dispone delle autorizzazioni per gli altri.
Se si sceglie un singolo evento imprevisto e si seleziona Visualizza dettagli completi o Azioni>analizzate, si sarà quindi nel contesto dati dell'area di lavoro dell'evento imprevisto e nessun altro.
Passaggi successivi
In questo articolo si è appreso come visualizzare e gestire gli eventi imprevisti in più aree di lavoro Microsoft Sentinel contemporaneamente. Per altre informazioni su Microsoft Sentinel, vedere gli articoli seguenti:
- Informazioni su come ottenere visibilità sui dati e sulle potenziali minacce.
- Introduzione al rilevamento delle minacce con Microsoft Sentinel.