Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa více tenantů pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender umožňuje analytikům soc (Security Operation Center) přístup k datům z více tenantů a pracovních prostorů a jejich analýzu na jednom místě, což jim umožňuje rychle identifikovat hrozby a reagovat na ně. Určení priorit incidentů a výstrah napříč daty správy událostí a informací o zabezpečení (SIEM) a rozšířené detekce a reakce (XDR) pro tenanty, kteří nasadili pracovní prostor Microsoft Sentinel na platformu Defender.
Spravujte incidenty & výstrahy pocházející z více tenantů a pracovních prostorů v části Incidenty & výstrahy.
Zobrazení a vyšetřování incidentů
Zobrazení nebo prošetření incidentu:
Přejděte na stránku Incidenty ve správě Microsoft Defender s více tenanty. Sloupce Název tenanta a Pracovní prostory ukazují, ze kterého tenanta incident pochází:
Vyberte incident, který chcete zobrazit. Otevře se informační panel s podoknem podrobností incidentu, kde můžete:
- Výběrem možnosti Otevřít stránku incidentu zobrazíte tento incident na nové kartě pro konkrétního tenanta na portálu Microsoft Defender.
- Vyberte Spravovat incident a přiřaďte incident, nastavte značky incidentu, nastavte stav incidentu a klasifikujte incident.
Další informace najdete v tématu Vyšetřování incidentů.
Správa více incidentů
Správa incidentů napříč několika tenanty a pracovními prostory:
Přejděte na stránku Incidenty ve správě Microsoft Defender s více tenanty.
V seznamu incidentů zvolte incidenty, které chcete spravovat, a vyberte Spravovat incidenty.
V informačním podokně incidentů můžete přiřazovat incidenty, přiřazovat značky incidentů, nastavovat stav incidentů a klasifikovat více incidentů pro více tenantů současně.
Poznámka
V současné době můžete ze stejného tenanta přiřadit jenom několik incidentů.
Další informace o incidentech na portálu Microsoft Defender najdete v tématu Správa incidentů.
Zobrazení a zkoumání výstrah
Zobrazení nebo prozkoumání výstrahy:
Přejděte na stránku Výstrahy ve správě více tenantů a vyberte výstrahu, kterou chcete zobrazit. Otevře se informační panel se stránkou s podrobnostmi upozornění:
V podokně podrobností upozornění můžete:
- Pokud chcete toto upozornění zobrazit na nové kartě pro konkrétního tenanta na portálu Microsoft Defender, vyberte akce, jako je Otevřít upozornění, Přesunout upozornění na jiný incident a Ladit výstrahu.
- Výběrem možnosti Spravovat výstrahu přiřaďte výstrahu, nastavte stav výstrahy a klasifikujte výstrahu.
Další informace najdete v tématu Zkoumání výstrah.
Správa více výstrah
Správa upozornění ve více tenantech a pracovních prostorech:
Přejděte na stránku Výstrahy v Microsoft Defender správě více tenantů.
V seznamu výstrah zvolte výstrahy, které chcete spravovat, a vyberte Spravovat výstrahy.
Podokno Spravovat výstrahy slouží k nastavení stavu výstrah, přiřazování výstrah, nastavení klasifikací a přidávání komentářů pro více výstrah současně. Zatímco stav výstrah, klasifikace a komentáře je možné přidávat napříč tenanty, přiřazování výstrah je možné provést pouze pro výstrahy ze stejného tenanta.
Další informace najdete v tématu Správa výstrah.
Přesunout upozornění
Přesuňte upozornění na jiný incident, abyste mohli lépe organizovat a korelovat související události zabezpečení. Můžete například zjistit, že několik výstrah je součástí stejného porušení zabezpečení a chcete je všechny zahrnout do stejného incidentu. Tím se zajistí, že se všechny relevantní informace seskupí dohromady, což umožní efektivnější šetření a reakci.
Přesunutí jedné nebo více výstrah:
- Na stránce Výstrahy vyberte jednu nebo více výstrah a pak vyberte Přesunout výstrahy.
- V podokně podrobností o upozornění nebo na stránce podrobností výstrahy vyberte Přesunout výstrahu na jiný incident.
V podokně Přesunout upozornění na jiný incident definujte, jestli chcete vytvořit nový incident, nebo použít existující incident. Pokud se rozhodnete použít existující incident, vyhledejte incident podle názvu nebo ID a přidejte důvod změny. Ve všech případech přidejte komentář popisující vaši změnu, než vyberete Uložit.