Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
La administración multiinquilino para Microsoft Defender XDR y Microsoft Sentinel en el portal de Defender permite a los analistas del Centro de operaciones de seguridad (SOC) acceder y analizar datos de varios inquilinos en un solo lugar, lo que les permite identificar y responder rápidamente a amenazas. Valore los incidentes y las alertas entre la información de seguridad y la administración de eventos (SIEM) y los datos de detección y respuesta extendidas (XDR) de los inquilinos que incorporaron un área de trabajo de Microsoft Sentinel a la plataforma Defender.
Administre los incidentes & alertas que se originaron desde varios inquilinos en Incidentes & alertas.
Para ver o investigar un incidente:
Vaya a la página Incidentes de Microsoft Defender administración multiinquilino. La columna Nombre del inquilino muestra de qué inquilino se origina el incidente:
Seleccione el incidente que desea ver. Se abre un panel flotante con la página de detalles del incidente:
En la página de detalles del incidente puede hacer lo siguiente:
Para más información, consulte Investigación de incidentes.
Para administrar incidentes entre varios inquilinos:
Vaya a la página Incidentes de Microsoft Defender administración multiinquilino.
Elija los incidentes que desea administrar en la lista de incidentes y seleccione Administrar incidentes.
En el control flotante de incidentes, puede asignar incidentes, asignar etiquetas de incidentes, establecer el estado del incidente y clasificar varios incidentes para varios inquilinos simultáneamente.
Nota
Actualmente, solo puede asignar varios incidentes desde el mismo inquilino.
Para obtener más información sobre los incidentes en el portal de Microsoft Defender, consulte Administración de incidentes.
Para ver o investigar una alerta:
Vaya a la página Alertas de administración multiinquilino y seleccione la alerta que desea ver. Se abre un panel flotante con la página de detalles de la alerta:
En la página de detalles de la alerta, puede hacer lo siguiente:
Para más información, consulte Investigación de alertas.
Para administrar alertas entre varios inquilinos:
Vaya a la página Alertas de Microsoft Defender administración multiinquilino.
Elija las alertas que desea administrar en la lista de alertas y seleccione Administrar alertas.
En el control flotante de alertas, puede asignar alertas, establecer el estado de la alerta y clasificar las alertas de varios inquilinos simultáneamente.
Nota
Actualmente, solo puede asignar varias alertas desde el mismo inquilino. Para obtener más información sobre las alertas en el portal de Microsoft Defender, consulte Administración de alertas.
Cursos
Módulo
Mitigación de incidentes con Microsoft Defender - Training
Mitigación de incidentes con Microsoft Defender
Certificación
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.
Documentación
Más información sobre la lista de inquilinos en Microsoft Defender administración multiinquilino
Más información sobre la búsqueda avanzada en Microsoft Defender administración multiinquilino
Obtenga información sobre las funcionalidades del panel de administración de vulnerabilidades en la administración multiinquilino en Microsoft Defender XDR