Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para aprovechar al máximo las funcionalidades de Microsoft Sentinel, Microsoft recomienda usar un entorno de área de trabajo única. Sin embargo, hay algunos casos de uso que requieren tener varias áreas de trabajo, en algunos casos(por ejemplo, la de un proveedor de servicios de seguridad administrada (MSSP) y sus clientes, en varios inquilinos. La vista de varias áreas de trabajo le permite ver y trabajar con incidentes de seguridad en varias áreas de trabajo al mismo tiempo, incluso entre inquilinos, lo que le permite mantener una visibilidad y un control totales de la capacidad de respuesta de seguridad de su organización.
Nota:
Para obtener información sobre la disponibilidad de características en las nubes del Gobierno de EE. UU., consulte las tablas de Microsoft Sentinel en disponibilidad de características en la nube para los clientes de US Government.
Si incorpora Microsoft Sentinel al portal de Microsoft Defender, consulte:
- Varias áreas de trabajo de Microsoft Sentinel en el portal de Defender
- Microsoft Defender administración multiinquilino
Introducción a la vista de varias áreas de trabajo
Al abrir Microsoft Sentinel, se le presenta una lista de todas las áreas de trabajo a las que tiene derechos de acceso, en todos los inquilinos y suscripciones seleccionados. Al seleccionar el nombre de un área de trabajo única, se le incorporará a ese área de trabajo. Para elegir varias áreas de trabajo, seleccione todas las casillas correspondientes y, a continuación, seleccione el botón Ver incidentes en la parte superior de la página.
Importante
La vista varias áreas de trabajo ahora admite un máximo de 100 áreas de trabajo mostradas simultáneamente.
En la lista de áreas de trabajo, puede ver el directorio, la suscripción, la ubicación y el grupo de recursos asociados a cada área de trabajo. El directorio corresponde al inquilino.
Trabajar con incidentes
Actualmente, la vista de varias áreas de trabajo solo está disponible para incidentes. Esta página tiene un aspecto y funciona de la mayoría de las maneras, como la página Incidentes normales , con las siguientes diferencias importantes:
Los contadores de la parte superior de la página ( Incidentes abiertos, Nuevos incidentes, Incidentes activos, etc.) muestran los números de todas las áreas de trabajo seleccionadas colectivamente.
Verá incidentes de todas las áreas de trabajo y directorios seleccionados (inquilinos) en una única lista unificada. Puede filtrar la lista por área de trabajo y directorio, además de los filtros de la pantalla Incidentes normales .
Debe tener permisos de lectura y escritura en todas las áreas de trabajo desde las que ha seleccionado incidentes. Si solo tiene permisos de lectura en algunas áreas de trabajo, verá mensajes de advertencia si selecciona incidentes en esas áreas de trabajo. No puede modificar esos incidentes ni otros que haya seleccionado junto con ellos (incluso si tiene permisos para los demás).
Si elige un único incidente y selecciona Ver detalles completos o Investigar acciones>, a partir de ese momento estará en el contexto de datos del área de trabajo de ese incidente y ningún otro.
Pasos siguientes
En este artículo, ha aprendido a ver y trabajar con incidentes en varias áreas de trabajo Microsoft Sentinel simultáneamente. Para obtener más información sobre Microsoft Sentinel, consulte los artículos siguientes:
- Obtenga información sobre cómo obtener visibilidad sobre los datos y las posibles amenazas.
- Empiece a detectar amenazas con Microsoft Sentinel.