Incidenten en waarschuwingen weergeven en beheren
Van toepassing op:
Beheer met meerdere tenants in Microsoft Defender XDR stelt SOC-analisten (Security Operation Center) in staat om gegevens van meerdere tenants op één plek te openen en te analyseren, zodat ze snel bedreigingen kunnen identificeren en erop kunnen reageren.
U kunt incidenten beheren & waarschuwingen die afkomstig zijn van meerdere tenants onder Incidenten & waarschuwingen.
Incidenten weergeven en onderzoeken
Als u een incident wilt weergeven of onderzoeken, gaat u naar de pagina Incidenten in beheer met meerdere tenants in Microsoft Defender XDR. In de kolom Tenantnaam ziet u van welke tenant het incident afkomstig is:
Selecteer het incident dat u wilt weergeven. Er wordt een flyoutvenster geopend met de pagina met details van het incident:
Op de pagina met incidentdetails kunt u het volgende doen:
- Selecteer Incidentpagina openen om dit incident weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender-portal.
- Selecteer Incident beheren om het incident toe te wijzen, incidenttags in te stellen, de incidentstatus in te stellen en het incident te classificeren.
Zie Incidenten onderzoeken voor meer informatie.
Meerdere incidenten beheren
Incidenten beheren voor meerdere tenants:
Ga naar de pagina Incidenten in beheer met meerdere tenants.
Kies de incidenten die u wilt beheren in de lijst met incidenten en selecteer Incidenten beheren.
In de fly-out voor incidenten kunt u incidenten toewijzen, incidententags toewijzen, de incidentstatus instellen en meerdere incidenten voor meerdere tenants tegelijk classificeren.
Opmerking
Op dit moment kunt u alleen meerdere incidenten van dezelfde tenant toewijzen.
Zie Incidenten beheren voor meer informatie over incidenten in de Microsoft Defender portal.
Waarschuwingen weergeven en onderzoeken
Als u een waarschuwing wilt bekijken of onderzoeken, gaat u naar de pagina Waarschuwingen in beheer met meerdere tenants en selecteert u de waarschuwing die u wilt weergeven. Er wordt een flyoutvenster geopend met de pagina met waarschuwingsgegevens:
Op de pagina met waarschuwingsgegevens kunt u het volgende doen:
- Selecteer acties zoals Pagina Waarschuwingen openen, In tijdlijn weergeven en Waarschuwing afstemmen om deze waarschuwing weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender portal.
- Selecteer Waarschuwing beheren om de waarschuwing toe te wijzen, de waarschuwingsstatus in te stellen en de waarschuwing te classificeren.
Zie Waarschuwingen onderzoeken voor meer informatie.
Meerdere waarschuwingen beheren
Waarschuwingen voor meerdere tenants beheren:
Ga naar de pagina Waarschuwingen in beheer met meerdere tenants.
Kies de waarschuwingen die u wilt beheren in de lijst met waarschuwingen en selecteer Waarschuwingen beheren.
In de fly-out van de waarschuwing kunt u waarschuwingen toewijzen, de waarschuwingsstatus instellen en de waarschuwingen voor meerdere tenants tegelijk classificeren.
Opmerking
Op dit moment kunt u alleen meerdere waarschuwingen van dezelfde tenant toewijzen. Zie Waarschuwingen beheren voor meer informatie over waarschuwingen in de Microsoft Defender portal.