インシデントとアラートを表示し、管理する

適用対象:

• Microsoft Defender XDR

Microsoft Defender XDRでのマルチテナント管理により、セキュリティ オペレーション センター (SOC) アナリストは、複数のテナントのデータに 1 か所でアクセスして分析できるため、脅威をすばやく特定して対応できます。

インシデント & アラートでは、複数のテナントから発生した アラート & インシデントを管理できます。

インシデントの表示と調査

1. インシデントを表示または調査するには、Microsoft Defender XDRのマルチテナント管理の [インシデント] ページに移動します。 [ テナント名 ] 列には、インシデントの発生元のテナントが表示されます。

   

2. 表示するインシデントを選択します。 ポップアップ パネルが開き、インシデントの詳細ページが表示されます。

   

3. インシデントの詳細ページから、次のことができます。

• [インシデント ページを開く] を選択して、Microsoft Defender ポータルの特定のテナントの新しいタブでこのインシデントを表示します。
• [ インシデントの管理 ] を選択してインシデントを割り当て、インシデント タグを設定し、インシデントの状態を設定し、インシデントを分類します。

詳細については、「 インシデントの調査」を参照してください。

複数のインシデントを管理する

複数のテナント間でインシデントを管理するには:

1. マルチテナント管理の [ インシデント] ページ に移動します。

2. インシデントの一覧から管理するインシデントを選択し、[ インシデントの管理] を選択します。

   

インシデントのポップアップでは、インシデントの割り当て、インシデント タグの割り当て、インシデントの状態の設定、複数のテナントに対する複数のインシデントの同時分類を行うことができます。

注:

現時点では、同じテナントから複数のインシデントのみを割り当てることができます。

Microsoft Defender ポータルでのインシデントの詳細については、「インシデントの管理」を参照してください。

アラートの表示と調査

1. アラートを表示または調査するには、マルチテナント管理の [アラート] ページ に移動し、表示するアラートを選択します。 ポップアップ パネルが開き、アラートの詳細ページが表示されます。

   

2. アラートの詳細ページから、次のことができます。

• Microsoft Defender ポータルの特定のテナントの新しいタブでこのアラートを表示するには、[アラートを開く] ページ、[タイムラインで表示する]、および [アラートの調整] などのアクションを選択します。
• [ アラートの管理 ] を選択してアラートを割り当て、アラートの状態を設定し、アラートを分類します。

詳細については、「アラートの 調査」を参照してください。

複数のアラートを管理する

複数のテナント間でアラートを管理するには:

1. マルチテナント管理の [アラート] ページ に移動します。

2. アラートの一覧から管理するアラートを選択し、[ アラートの管理] を選択します。

   

アラートのポップアップで、アラートを割り当て、アラートの状態を設定し、複数のテナントのアラートを同時に分類できます。

注:

現時点では、同じテナントから複数のアラートのみを割り当てることができます。 Microsoft Defender ポータルでのアラートの詳細については、「アラートの管理」を参照してください。