Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft anbefaler, at du bruger et miljø med et enkelt arbejdsområde for at drage fuld fordel af Microsoft Sentinel funktioner. Der er dog nogle use cases, der kræver, at der er flere arbejdsområder, i nogle tilfælde – f.eks. for en MSSP (Managed Security Service Provider) og dens kunder – på tværs af flere lejere. Med visning af flere arbejdsområder kan du se og arbejde med sikkerhedshændelser på tværs af flere arbejdsområder på samme tid, selv på tværs af lejere, hvilket giver dig mulighed for at bevare fuld synlighed og kontrol over din organisations svartid for sikkerhed.
Bemærk!
Du kan få oplysninger om tilgængelighed af funktioner i US Government-cloudmiljøer i Microsoft Sentinel tabeller i Cloudfunktionstilgængelighed for US Government-kunder.
Hvis du onboarder Microsoft Sentinel til Microsoft Defender-portalen, skal du se:
- Flere Microsoft Sentinel arbejdsområder på Defender-portalen
- Microsoft Defender multitenant administration
Angivelse af visning af flere arbejdsområder
Når du åbner Microsoft Sentinel, får du vist en liste over alle de arbejdsområder, du har adgangsrettigheder til, på tværs af alle valgte lejere og abonnementer. Når du vælger navnet på et enkelt arbejdsområde, føres du ind i det pågældende arbejdsområde. Hvis du vil vælge flere arbejdsområder, skal du markere alle de tilsvarende afkrydsningsfelter og derefter vælge knappen Vis hændelser øverst på siden.
Vigtigt!
Visning af flere arbejdsområder understøtter nu maksimalt 100 arbejdsområder, der vises samtidigt.
På listen over arbejdsområder kan du se den mappe, det abonnement, den placering og den ressourcegruppe, der er knyttet til hvert arbejdsområde. Mappen svarer til lejeren.
Arbejde med hændelser
Visning af flere arbejdsområder er i øjeblikket kun tilgængelig for hændelser. Denne side ser ud og fungerer på de fleste måder som den almindelige hændelsesside med følgende vigtige forskelle:
Tællerne øverst på siden – Åbne hændelser, Nye hændelser, Aktive hændelser osv. – viser tallene for alle de valgte arbejdsområder samlet.
Du kan se hændelser fra alle de valgte arbejdsområder og mapper (lejere) på en enkelt samlet liste. Du kan filtrere listen efter arbejdsområde og mappe ud over filtrene fra den almindelige skærm Incidents .
Du skal have læse- og skrivetilladelser til alle de arbejdsområder, du har valgt hændelser fra. Hvis du kun har læsetilladelser til nogle arbejdsområder, får du vist advarselsmeddelelser, hvis du vælger hændelser i disse arbejdsområder. Du kan ikke ændre disse hændelser eller andre, du har valgt sammen med dem (selvom du har tilladelser til de andre).
Hvis du vælger en enkelt hændelse og vælger Få vist alle detaljer eller Handlinger>Undersøg, vil du derefter være i datakonteksten for den pågældende hændelses arbejdsområde og ikke andre.
Næste trin
I denne artikel har du lært, hvordan du får vist og arbejder med hændelser i flere Microsoft Sentinel arbejdsområder samtidigt. Du kan få mere at vide om Microsoft Sentinel i følgende artikler:
- Få mere at vide om , hvordan du får indsigt i dine data og potentielle trusler.
- Kom i gang med at registrere trusler med Microsoft Sentinel.