Unterstützung für mehrere Arbeitsbereiche und Mandanten für Microsoft Sentinel im Defender-Portal (Vorschau)

April 2025

Unterstützung für mehrere Arbeitsbereiche und Mandanten für Microsoft Sentinel im Defender-Portal (Vorschau)

In der Vorschau können Sie im Defender-Portal eine Verbindung zu einem primären Arbeitsbereich und mehreren sekundären Arbeitsbereichen für Microsoft Sentinel herstellen. Wenn Sie Microsoft Sentinel mit Defender XDR einbinden, werden die Alarme eines primären Arbeitsbereichs mit Defender XDR-Daten korreliert. Vorfälle umfassen also Alarme aus dem primären Arbeitsbereich von Microsoft Sentinel und Defender XDR. Alle anderen eingebundenen Arbeitsbereiche werden als sekundäre Arbeitsbereiche betrachtet. Vorfälle werden auf der Grundlage der Daten des Arbeitsbereichs erstellt und enthalten keine Defender XDR-Daten.

• Wenn Sie planen, Microsoft Sentinel im Defender-Portal ohne Defender XDR zu verwenden, können Sie mehrere Arbeitsbereiche verwalten. Der primäre Arbeitsbereich enthält jedoch keine Defender XDR-Daten und Sie haben keinen Zugriff auf die Defender XDR-Funktionen.
• Wenn Sie mit mehreren Mandanten und mehreren Arbeitsbereichen pro Mandant arbeiten, können Sie auch die mandantenübergreifende Verwaltung von Microsoft Defender verwenden, um Vorfälle und Warnungen anzuzeigen und in der erweiterten Suche nach Daten zu suchen, und zwar sowohl über mehrere Arbeitsbereiche als auch Mandanten hinweg.