Jaa


Tapausten ja ilmoitusten tarkasteleminen ja hallinta

Koskee seuraavia:

Usean vuokraajan hallinta Microsoft Defender XDR mahdollistaa sen, että tietoturvakeskuksen (SOC) analyytikot voivat käyttää ja analysoida useiden vuokraajien tietoja yhdessä paikassa, jolloin he voivat nopeasti tunnistaa uhat ja vastata niihin.

Voit hallita tapauksia, & hälytyksiä, jotka ovat peräisin useilta vuokraajilta kohdasta Tapaukset & hälytykset.

Tapahtumien tarkasteleminen ja tutkiminen

  1. Jos haluat tarkastella tai tutkia tapausta, siirry välikohtaukset-sivulle usean vuokraajan hallinnassa Microsoft Defender XDR. Vuokraajan nimi -sarakkeessa näkyy, mistä vuokraajasta tapaus on peräisin:

    Näyttökuva usean vuokraajan tapausten Microsoft Defender XDR -sivusta

  2. Valitse tapaus, jota haluat tarkastella. Näyttöön avautuu pikaikkuna, jossa on tapahtuman tietosivu:

    Näyttökuva Microsoft Defender XDR tapahtumien tietosivusta

  3. Tapahtuman tiedot -sivulla voit:

  • Valitse Avaa tapaus -sivu, jos haluat tarkastella tätä tapausta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
  • Määritä tapahtuma valitsemalla Hallitse tapausta , määritä tapahtumatunnisteet, määritä tapahtuman tila ja luokittele tapaus.

Lisätietoja on artikkelissa Tapausten tutkiminen.

Useiden tapausten hallinta

Tapausten hallinta useissa vuokraajissa:

  1. Siirry useiden vuokraajien hallinnan Tapaukset-sivulle .

  2. Valitse tapahtumat, joita haluat hallita, tapahtumat-luettelosta ja valitse Tapausten hallinta.

    Näyttökuva Microsoft Defender XDR-tapahtumien sivusta

Tapausten pikaikkunassa voit määrittää tapauksia, määrittää tapahtumatunnisteita, määrittää tapahtuman tilan ja luokitella useita tapauksia useille vuokraajille samanaikaisesti.

Huomautus

Tällä hetkellä voit määrittää vain useita tapauksia samasta vuokraajasta.

Lisätietoja tapauksista Microsoft Defender portaalissa on artikkelissa Tapausten hallinta.

Ilmoitusten tarkasteleminen ja tutkiminen

  1. Jos haluat tarkastella tai tutkia ilmoitusta, siirry usean vuokraajan hallinnan Ilmoitukset-sivulle ja valitse ilmoitus, jota haluat tarkastella. Näyttöön avautuu pikaikkuna, jossa on ilmoituksen tietosivu:

    Näyttökuva ilmoituksen Microsoft Defender XDR tietosivusta

  2. Voit tehdä seuraavat toiminnot ilmoitusten tietosivulla:

  • Valitse toimintoja, kuten Avaa ilmoitukset -sivu, Näytä aikajanalla ja Hienosäädä ilmoitusta, jos haluat tarkastella ilmoitusta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
  • Määritä ilmoitus valitsemalla Hallitse ilmoitusta , määritä hälytyksen tila ja luokittele ilmoitus.

Lisätietoja on artikkelissa Ilmoitusten tutkiminen.

Useiden ilmoitusten hallinta

Ilmoitusten hallinta useissa vuokraajissa:

  1. Siirry useiden vuokraajien hallinnan Ilmoitukset-sivulle .

  2. Valitse ilmoitusluettelosta hälytykset, joita haluat hallita, ja valitse Ilmoitusten hallinta.

    Näyttökuva Microsoft Defender XDR ilmoitusten sivusta

Hälytysikkunassa voit määrittää hälytyksiä, määrittää hälytyksen tilan ja luokitella useiden vuokraajien hälytykset samanaikaisesti.

Huomautus

Tällä hetkellä voit määrittää vain useita ilmoituksia samasta vuokraajasta. Lisätietoja ilmoituksista Microsoft Defender portaalissa on kohdassa Ilmoitusten hallinta.