Delen via


Incidenten en waarschuwingen weergeven en beheren

Van toepassing op:

Beheer met meerdere tenants in Microsoft Defender XDR stelt SOC-analisten (Security Operation Center) in staat om gegevens van meerdere tenants op één plek te openen en te analyseren, zodat ze snel bedreigingen kunnen identificeren en erop kunnen reageren.

U kunt incidenten beheren & waarschuwingen die afkomstig zijn van meerdere tenants onder Incidenten & waarschuwingen.

Incidenten weergeven en onderzoeken

  1. Als u een incident wilt weergeven of onderzoeken, gaat u naar de pagina Incidenten in beheer met meerdere tenants in Microsoft Defender XDR. In de kolom Tenantnaam ziet u van welke tenant het incident afkomstig is:

    Schermopname van de pagina Microsoft Defender XDR incidenten met meerdere tenants

  2. Selecteer het incident dat u wilt weergeven. Er wordt een flyoutvenster geopend met de pagina met details van het incident:

    Schermopname van de pagina met details van Microsoft Defender XDR incidenten

  3. Op de pagina met incidentdetails kunt u het volgende doen:

  • Selecteer Incidentpagina openen om dit incident weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender-portal.
  • Selecteer Incident beheren om het incident toe te wijzen, incidenttags in te stellen, de incidentstatus in te stellen en het incident te classificeren.

Zie Incidenten onderzoeken voor meer informatie.

Meerdere incidenten beheren

Incidenten beheren voor meerdere tenants:

  1. Ga naar de pagina Incidenten in beheer met meerdere tenants.

  2. Kies de incidenten die u wilt beheren in de lijst met incidenten en selecteer Incidenten beheren.

    Schermopname van de pagina Microsoft Defender XDR incidenten

In de fly-out voor incidenten kunt u incidenten toewijzen, incidententags toewijzen, de incidentstatus instellen en meerdere incidenten voor meerdere tenants tegelijk classificeren.

Opmerking

Op dit moment kunt u alleen meerdere incidenten van dezelfde tenant toewijzen.

Zie Incidenten beheren voor meer informatie over incidenten in de Microsoft Defender portal.

Waarschuwingen weergeven en onderzoeken

  1. Als u een waarschuwing wilt bekijken of onderzoeken, gaat u naar de pagina Waarschuwingen in beheer met meerdere tenants en selecteert u de waarschuwing die u wilt weergeven. Er wordt een flyoutvenster geopend met de pagina met waarschuwingsgegevens:

    Schermopname van de pagina met details van Microsoft Defender XDR waarschuwing

  2. Op de pagina met waarschuwingsgegevens kunt u het volgende doen:

  • Selecteer acties zoals Pagina Waarschuwingen openen, In tijdlijn weergeven en Waarschuwing afstemmen om deze waarschuwing weer te geven op een nieuw tabblad voor de specifieke tenant in de Microsoft Defender portal.
  • Selecteer Waarschuwing beheren om de waarschuwing toe te wijzen, de waarschuwingsstatus in te stellen en de waarschuwing te classificeren.

Zie Waarschuwingen onderzoeken voor meer informatie.

Meerdere waarschuwingen beheren

Waarschuwingen voor meerdere tenants beheren:

  1. Ga naar de pagina Waarschuwingen in beheer met meerdere tenants.

  2. Kies de waarschuwingen die u wilt beheren in de lijst met waarschuwingen en selecteer Waarschuwingen beheren.

    Schermopname van de pagina Microsoft Defender XDR waarschuwingen

In de fly-out van de waarschuwing kunt u waarschuwingen toewijzen, de waarschuwingsstatus instellen en de waarschuwingen voor meerdere tenants tegelijk classificeren.

Opmerking

Op dit moment kunt u alleen meerdere waarschuwingen van dezelfde tenant toewijzen. Zie Waarschuwingen beheren voor meer informatie over waarschuwingen in de Microsoft Defender portal.