Incorpora nuevos tenants y mantén una línea base de seguridad consistente
Microsoft anuncia un conjunto de nuevos tipos de contenido que ahora son admitidos con la funcionalidad de distribución de contenido multi-tenant en el portal de Defender. A partir de ahora puedes distribuir reglas de analíticas, reglas de automatización, Workbooks y reglas de ajuste de alertas (alert tuning built-in rules).
Qué es la distribución de contenido?
La distribución de contenido es una potente funcionalidad multi-tenant que permite la gestión escalable del contenido de seguridad entre distintos tenants. Con esta capacidad, puedes crear perfiles de distribución de contenido en el portal multi-tenant que te permiten replicar de forma transparente el contenido existente —como reglas de detección personalizadas y políticas de seguridad de endpoints— desde un tenant de origen a los tenants de destino designados.
Una vez distribuido, el contenido se ejecuta en el tenant de destino, lo que posibilita un control centralizado con ejecución localizada. Esto te permite incorporar nuevos tenants rápidamente y mantener una línea base de seguridad coherente en toda la organización.
Nuevos tipos de contenido compatibles
Con esta versión, se añade soporte para varios nuevos tipos de contenido:
- Reglas de analíticas (Sentinel)
- Reglas de automatización (Sentinel)
- Workbooks (Sentinel)
- Reglas de ajuste de alertas (built-in rules)
Próximamente se introducirán más tipos de contenido, incluyendo los roles URBAC.
Cómo funciona
- Navega a «Content Distribution» en el portal de administración multi-tenant de Defender
- Crea un nuevo perfil de distribución o selecciona uno existente
- En el paso «Selección de contenido», elige uno de los nuevos tipos de contenido a distribuir
- Tras seleccionar el tipo de contenido, elige el contenido concreto que deseas distribuir. Por ejemplo, selecciona las reglas de análisis que quieres enviar a otros tenants
- Usa los filtros para seleccionar de qué tenant (y espacio de trabajo) quieres tomar el contenido
- Elige al menos un espacio de trabajo al que distribuir el contenido. Puedes seleccionar hasta 100 workspaces por tenant
- Guarda el perfil de distribución y el contenido se sincronizará con tus tenants de destino
- Revisa el resultado de la sincronización en tu perfil de distribución
Aspectos a tener en cuenta
- Las reglas de automatización que desencadenan un playbook no pueden distribuirse actualmente
- Las reglas de ajuste de alertas están actualmente limitadas a la distribución de reglas integradas (built-in); la expansión a reglas personalizadas llegará en una versión posterior
Preguntas frecuentes
¿Qué requisitos previos son necesarios?
- Acceso a más de un tenant, con acceso delegado a través de Azure B2B, usando la administración multi-tenant
- Una suscripción a Microsoft 365 E5 u Office E5
¿Qué permisos se necesitan para distribuir?
- Cada tipo de contenido requiere que tengas permisos para crearlo en el tenant de destino. Por ejemplo, para crear Reglas de Análisis, necesitas permisos de «Sentinel Contributor»
- Para distribuir contenido usando la distribución de contenido multi-tenant, se requiere el permiso «Security settings (manage)» o «Security Data Basic (read)». Ambos roles están asignados de forma predeterminada a los roles integrados de Microsoft Entra Security Administrator y Security Reader
¿Puedo actualizar o ampliar los perfiles de distribución más adelante?
- Sí. Puedes añadir más contenido, incluir tenants adicionales o modificar los ámbitos en cualquier momento.
