Incorporar nuevos inquilinos y mantener una base de seguridad consistente
Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son compatibles con la capacidad de distribución de contenido multiinquilino en el portal Defender: ahora se puede distribuir reglas de análisis, reglas de automatización, libros de trabajo y reglas integradas de ajuste de alertas.
¿Qué es la distribución de contenidos?
La distribución de contenido es una poderosa característica multiinquilino que permite una gestión escalable del contenido de seguridad entre los inquilinos. Con esta capacidad, se pueden crear perfiles de distribución de contenido en el portal multiinquilino que permitan replicar sin problemas el contenido existente, como reglas de detección personalizadas y políticas de seguridad de terminales, desde un inquilino de origen hasta inquilinos objetivo designados.
Una vez distribuido, el contenido se ejecuta en el inquilino objetivo, lo que permite un control centralizado con ejecución localizada. Esto le permite incorporar nuevos inquilinos rápidamente y mantener una base de seguridad consistente entre los inquilinos.
Nuevos tipos de contenido admitidos
Con esta versión, agregan soporte para varios tipos de contenido nuevos:
- Reglas analíticas (Sentinel)
- Reglas de automatización (Sentinel)
- Libros de trabajo (Sentinel)
- Reglas de ajuste de alertas (reglas incorporadas)
Pronto presentaremos más tipos de contenido, incluidos roles URBAC.
Cómo funciona
- Navega a ‘Content Distribution’ en el portal de gestión de múltiples inquilinos de Defender
- Crea un nuevo perfil de distribución o seleccione un perfil de distribución existente
- En el paso ‘Selección de contenido’, selecciona uno de los nuevos tipos de contenido para distribuir
- Después de elige los tipos de contenido, selecciona el contenido real que deseas distribuir. Por ejemplo, selecciona reglas de análisis que deseas distribuir a otros inquilinos
- Utiliza los filtros para seleccionar de qué inquilino (y espacio de trabajo) tomar el contenido
- Elige al menos un espacio de trabajo al que desees distribuir el contenido. Puede seleccionar hasta 100 espacios de trabajo por inquilino.
- Guarda el perfil de distribución y el contenido se sincronizará con los inquilinos objetivo
- Revisa el resultado de sincronización en tu perfil de distribución
Es bueno saberlo
- Reglas de automatización ese desencadenante no se puede distribuir actualmente en un manual
- Reglas de ajuste de alertas actualmente se limitan a distribuir reglas integradas; esto se ampliará a reglas personalizadas más adelante
