Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para tirar o máximo partido das capacidades do Microsoft Sentinel, a Microsoft recomenda a utilização de um ambiente de área de trabalho única. No entanto, existem alguns casos de utilização que exigem ter várias áreas de trabalho, em alguns casos , por exemplo, a de um Fornecedor de Serviços de Segurança Gerida (MSSP) e respetivos clientes – em vários inquilinos. A vista de várias áreas de trabalho permite-lhe ver e trabalhar com incidentes de segurança em várias áreas de trabalho ao mesmo tempo, mesmo entre inquilinos, permitindo-lhe manter a visibilidade total e o controlo da capacidade de resposta de segurança da sua organização.
Nota
Para obter informações sobre a disponibilidade de funcionalidades nas clouds do Governo norte-americano, veja as tabelas de Microsoft Sentinel na disponibilidade de funcionalidades da Cloud para clientes do Governo norte-americano.
Se integrar Microsoft Sentinel no portal do Microsoft Defender, veja:
- Várias Microsoft Sentinel áreas de trabalho no portal do Defender
- Microsoft Defender gestão multi-inquilino
Introduzir a vista de várias áreas de trabalho
Quando abre Microsoft Sentinel, é-lhe apresentada uma lista de todas as áreas de trabalho às quais tem direitos de acesso, em todos os inquilinos e subscrições selecionados. Selecionar o nome de uma única área de trabalho traz-o para essa área de trabalho. Para escolher várias áreas de trabalho, selecione todas as caixas de verificação correspondentes e, em seguida, selecione o botão Ver incidentes na parte superior da página.
Importante
A Vista de Várias Áreas de Trabalho suporta agora um máximo de 100 áreas de trabalho apresentadas em simultâneo.
Na lista de áreas de trabalho, pode ver o diretório, a subscrição, a localização e o grupo de recursos associados a cada área de trabalho. O diretório corresponde ao inquilino.
Trabalhar com incidentes
A vista de várias áreas de trabalho está atualmente disponível apenas para incidentes. Esta página tem o aspeto e funciona da maioria das formas, como a página Incidentes regular, com as seguintes diferenças importantes:
Os contadores na parte superior da página - Incidentes abertos, Novos incidentes, Incidentes ativos, etc. - mostram os números de todas as áreas de trabalho selecionadas coletivamente.
Verá incidentes de todas as áreas de trabalho e diretórios (inquilinos) selecionados numa única lista unificada. Pode filtrar a lista por área de trabalho e diretório, para além dos filtros do ecrã Incidentes normal.
Tem de ter permissões de leitura e escrita em todas as áreas de trabalho a partir das quais selecionou incidentes. Se tiver apenas permissões de leitura em algumas áreas de trabalho, verá mensagens de aviso se selecionar incidentes nessas áreas de trabalho. Não é possível modificar esses incidentes ou quaisquer outros que tenha selecionado em conjunto com esses incidentes (mesmo que tenha permissões para os outros).
Se escolher um único incidente e selecionar Ver detalhes completos ou Ações>Investigar, a partir daí estará no contexto de dados da área de trabalho desse incidente e não em outras pessoas.
Passos seguintes
Neste artigo, aprendeu a ver e trabalhar com incidentes em várias áreas de trabalho Microsoft Sentinel simultaneamente. Para saber mais sobre Microsoft Sentinel, consulte os seguintes artigos: