Tapausten ja ilmoitusten tarkasteleminen ja hallinta
Koskee seuraavia:
Usean vuokraajan hallinta Microsoft Defender XDR mahdollistaa sen, että tietoturvakeskuksen (SOC) analyytikot voivat käyttää ja analysoida useiden vuokraajien tietoja yhdessä paikassa, jolloin he voivat nopeasti tunnistaa uhat ja vastata niihin.
Voit hallita tapauksia, & hälytyksiä, jotka ovat peräisin useilta vuokraajilta kohdasta Tapaukset & hälytykset.
Tapahtumien tarkasteleminen ja tutkiminen
Jos haluat tarkastella tai tutkia tapausta, siirry välikohtaukset-sivulle usean vuokraajan hallinnassa Microsoft Defender XDR. Vuokraajan nimi -sarakkeessa näkyy, mistä vuokraajasta tapaus on peräisin:
Valitse tapaus, jota haluat tarkastella. Näyttöön avautuu pikaikkuna, jossa on tapahtuman tietosivu:
Tapahtuman tiedot -sivulla voit:
- Valitse Avaa tapaus -sivu, jos haluat tarkastella tätä tapausta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
- Määritä tapahtuma valitsemalla Hallitse tapausta , määritä tapahtumatunnisteet, määritä tapahtuman tila ja luokittele tapaus.
Lisätietoja on artikkelissa Tapausten tutkiminen.
Useiden tapausten hallinta
Tapausten hallinta useissa vuokraajissa:
Siirry useiden vuokraajien hallinnan Tapaukset-sivulle .
Valitse tapahtumat, joita haluat hallita, tapahtumat-luettelosta ja valitse Tapausten hallinta.
Tapausten pikaikkunassa voit määrittää tapauksia, määrittää tapahtumatunnisteita, määrittää tapahtuman tilan ja luokitella useita tapauksia useille vuokraajille samanaikaisesti.
Huomautus
Tällä hetkellä voit määrittää vain useita tapauksia samasta vuokraajasta.
Lisätietoja tapauksista Microsoft Defender portaalissa on artikkelissa Tapausten hallinta.
Ilmoitusten tarkasteleminen ja tutkiminen
Jos haluat tarkastella tai tutkia ilmoitusta, siirry usean vuokraajan hallinnan Ilmoitukset-sivulle ja valitse ilmoitus, jota haluat tarkastella. Näyttöön avautuu pikaikkuna, jossa on ilmoituksen tietosivu:
Voit tehdä seuraavat toiminnot ilmoitusten tietosivulla:
- Valitse toimintoja, kuten Avaa ilmoitukset -sivu, Näytä aikajanalla ja Hienosäädä ilmoitusta, jos haluat tarkastella ilmoitusta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
- Määritä ilmoitus valitsemalla Hallitse ilmoitusta , määritä hälytyksen tila ja luokittele ilmoitus.
Lisätietoja on artikkelissa Ilmoitusten tutkiminen.
Useiden ilmoitusten hallinta
Ilmoitusten hallinta useissa vuokraajissa:
Valitse ilmoitusluettelosta hälytykset, joita haluat hallita, ja valitse Ilmoitusten hallinta.
Hälytysikkunassa voit määrittää hälytyksiä, määrittää hälytyksen tilan ja luokitella useiden vuokraajien hälytykset samanaikaisesti.
Huomautus
Tällä hetkellä voit määrittää vain useita ilmoituksia samasta vuokraajasta. Lisätietoja ilmoituksista Microsoft Defender portaalissa on kohdassa Ilmoitusten hallinta.