Compartir a través de

Ver y administrar incidentes y alertas

  • Artículo

Se aplica a:

La administración multiinquilino en Microsoft Defender XDR permite a los analistas del Centro de operaciones de seguridad (SOC) acceder a los datos de varios inquilinos en un solo lugar y analizarlos, lo que les permite identificar y responder rápidamente a las amenazas.

Puede administrar incidentes & alertas originadas desde varios inquilinos en Incidentes & alertas.

Visualización e investigación de incidentes

  1. Para ver o investigar un incidente, vaya a la página Incidentes de administración multiinquilino en Microsoft Defender XDR. La columna Nombre del inquilino muestra de qué inquilino se origina el incidente:

    Captura de pantalla de la página de incidentes multiinquilino de Microsoft Defender XDR

  2. Seleccione el incidente que desea ver. Se abre un panel flotante con la página de detalles del incidente:

    Captura de pantalla de la página de detalles de incidentes de Microsoft Defender XDR

  3. En la página de detalles del incidente puede hacer lo siguiente:

  • Seleccione Abrir página de incidente para ver este incidente en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender.
  • Seleccione Administrar incidente para asignar el incidente, establecer etiquetas de incidente, establecer el estado del incidente y clasificar el incidente.

Para más información, consulte Investigación de incidentes.

Administración de varios incidentes

Para administrar incidentes entre varios inquilinos:

  1. Vaya a la página Incidentes en administración multiinquilino.

  2. Elija los incidentes que desea administrar en la lista de incidentes y seleccione Administrar incidentes.

    Captura de pantalla de la página de incidentes de Microsoft Defender XDR

En el control flotante de incidentes, puede asignar incidentes, asignar etiquetas de incidentes, establecer el estado del incidente y clasificar varios incidentes para varios inquilinos simultáneamente.

Nota:

Actualmente, solo puede asignar varios incidentes desde el mismo inquilino.

Para obtener más información sobre los incidentes en el portal de Microsoft Defender, consulte Administración de incidentes.

Visualización e investigación de alertas

  1. Para ver o investigar una alerta, vaya a la página Alertas de administración multiinquilino y seleccione la alerta que desea ver. Se abre un panel flotante con la página de detalles de la alerta:

    Captura de pantalla de la página de detalles de la alerta de Microsoft Defender XDR

  2. En la página de detalles de la alerta, puede hacer lo siguiente:

  • Seleccione acciones como Abrir página de alertas, Ver en la escala de tiempo y Ajustar alerta para ver esta alerta en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender.
  • Seleccione Administrar alerta para asignar la alerta, establezca el estado de la alerta y clasifique la alerta.

Para más información, consulte Investigación de alertas.

Administración de varias alertas

Para administrar alertas entre varios inquilinos:

  1. Vaya a la página Alertas de administración multiinquilino.

  2. Elija las alertas que desea administrar en la lista de alertas y seleccione Administrar alertas.

    Captura de pantalla de la página de alertas de Microsoft Defender XDR

En el control flotante de alertas, puede asignar alertas, establecer el estado de la alerta y clasificar las alertas de varios inquilinos simultáneamente.

Nota:

Actualmente, solo puede asignar varias alertas desde el mismo inquilino. Para obtener más información sobre las alertas en el portal de Microsoft Defender, consulte Administración de alertas.