인시던트 및 경고 보기 및 관리
적용 대상:
Microsoft Defender XDR 다중 테넌트 관리를 사용하면 SOC(보안 운영 센터) 분석가가 여러 테넌트에서 한 곳에서 데이터에 액세스하고 분석하여 위협을 신속하게 식별하고 대응할 수 있습니다.
인시던트 & 경고에서 여러 테넌트에서 발생하는 인 시던트 & 경고를 관리할 수 있습니다.
인시던트 보기 및 조사
인시던트를 보거나 조사하려면 Microsoft Defender XDR 다중 테넌트 관리의 인시던트 페이지로 이동합니다. 테넌트 이름 열에는 인시던트가 발생한 테넌트가 표시됩니다.
보려는 인시던트 를 선택합니다. 인시던트 세부 정보 페이지와 함께 플라이아웃 패널이 열립니다.
인시던트 세부 정보 페이지에서 다음을 수행할 수 있습니다.
- 인시던트 열기 페이지를 선택하여 Microsoft Defender 포털의 특정 테넌트에 대한 새 탭에서 이 인시던트 보기를 선택합니다.
- 인시던트 관리를 선택하여 인시던트 할당, 인시던트 태그 설정, 인시던트 상태 설정 및 인시던트 분류를 선택합니다.
자세한 내용은 인시던트 조사를 참조하세요.
여러 인시던트 관리
여러 테넌트에서 인시던트 관리:
다중 테넌트 관리의 인시던트 페이지 로 이동합니다.
인시던트 목록에서 관리하려는 인시던트 를 선택하고 인 시던트 관리를 선택합니다.
인시던트 플라이아웃 시 인시던트 할당, 인시던트 태그 할당, 인시던트 상태 설정, 여러 테넌트에 대한 여러 인시던트 동시에 분류할 수 있습니다.
참고
현재 동일한 테넌트에서 여러 인시던트만 할당할 수 있습니다.
Microsoft Defender 포털의 인시던트에 대한 자세한 내용은 인시던트 관리를 참조하세요.
경고 보기 및 조사
경고를 보거나 조사하려면 다중 테넌트 관리의 경고 페이지 로 이동하여 보려는 경고를 선택합니다. 경고 세부 정보 페이지와 함께 플라이아웃 패널이 열립니다.
경고 세부 정보 페이지에서 다음을 수행할 수 있습니다.
- 경고 열기 페이지, 타임라인 참조 및 경고 조정과 같은 작업을 선택하여 Microsoft Defender 포털의 특정 테넌트 새 탭에서 이 경고를 확인합니다.
- 경고 관리를 선택하여 경고를 할당하고, 경고 상태 설정하고, 경고를 분류합니다.
자세한 내용은 경고 조사를 참조하세요.
여러 경고 관리
여러 테넌트에서 경고를 관리하려면 다음을 수행합니다.
다중 테넌트 관리의 경고 페이지 로 이동합니다.
경고 목록에서 관리하려는 경고를 선택하고 경고 관리를 선택합니다.
경고 플라이아웃 시 경고를 할당하고, 경고 상태 설정하고, 동시에 여러 테넌트 경고를 분류할 수 있습니다.
참고
현재 동일한 테넌트에서 여러 경고만 할당할 수 있습니다. Microsoft Defender 포털의 경고에 대한 자세한 내용은 경고 관리를 참조하세요.