Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Wyświetlanie zdarzeń i alertów oraz zarządzanie nimi w Microsoft Defender zarządzania wielodostępnym

Wielodostępne zarządzanie Microsoft Defender XDR i ujednolicona platforma operacji zabezpieczeń firmy Microsoft umożliwiają analitykom centrum operacji zabezpieczeń (SOC) dostęp do danych z wielu dzierżaw i analizowanie ich w jednym miejscu, co pozwala im szybko identyfikować zagrożenia i reagować na nie. Klasyfikacja zdarzeń i alertów dotyczących informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) oraz rozszerzonych danych wykrywania i reagowania (XDR) dla dzierżaw, które dołączyły obszar roboczy Microsoft Sentinel do ujednoliconej platformy operacji zabezpieczeń.

Zarządzanie zdarzeniami & alertami pochodzącymi z wielu dzierżaw w obszarze Zdarzenia & alerty.

Wyświetlanie i badanie zdarzeń

Aby wyświetlić lub zbadać zdarzenie:

  1. Przejdź do strony Zdarzenia w Microsoft Defender zarządzania wielodostępne. Kolumna Nazwa dzierżawy pokazuje dzierżawę, z której pochodzi zdarzenie:

    Zrzut ekranu przedstawiający stronę zdarzeń wielodostępnych Microsoft Defender.

  2. Wybierz zdarzenie, które chcesz wyświetlić. Zostanie otwarty panel wysuwany ze stroną szczegółów zdarzenia:

    Zrzut ekranu przedstawiający stronę szczegółów zdarzeń wielodostępnych Microsoft Defender.

  3. Na stronie szczegółów zdarzenia można:

  • Wybierz pozycję Otwórz stronę zdarzenia, aby wyświetlić to zdarzenie na nowej karcie dla określonej dzierżawy w portalu Microsoft Defender.
  • Wybierz pozycję Zarządzaj incydentem , aby przypisać zdarzenie, ustawić tagi zdarzeń, ustawić stan zdarzenia i sklasyfikować zdarzenie.

Aby dowiedzieć się więcej, zobacz Badanie zdarzeń.

Zarządzanie wieloma zdarzeniami

Aby zarządzać zdarzeniami w wielu dzierżawach:

  1. Przejdź do strony Zdarzenia w Microsoft Defender zarządzania wielodostępne.

  2. Wybierz zdarzenia, które chcesz zarządzać z listy zdarzeń, a następnie wybierz pozycję Zarządzaj zdarzeniami.

    Zrzut ekranu przedstawiający opcję zarządzania zdarzeniami na stronie zdarzeń w Microsoft Defender zarządzania wieloma dzierżawami.

W przypadku wysuwanych zdarzeń można przypisywać zdarzenia, przypisywać tagi zdarzeń, ustawiać stan zdarzenia i jednocześnie klasyfikować wiele zdarzeń dla wielu dzierżaw.

Uwaga

Obecnie można przypisać tylko wiele zdarzeń z tej samej dzierżawy.

Aby dowiedzieć się więcej o zdarzeniach w portalu Microsoft Defender, zobacz Zarządzanie zdarzeniami.

Wyświetlanie i badanie alertów

Aby wyświetlić lub zbadać alert:

  1. Przejdź do strony Alerty w zarządzaniu wielodostępnym i wybierz alert, który chcesz wyświetlić. Zostanie otwarty panel wysuwany ze stroną szczegółów alertu:

    Zrzut ekranu przedstawiający stronę szczegółów alertu dla alertu w Microsoft Defender zarządzania wielodostępnym.

  2. Na stronie szczegółów alertu możesz:

  • Wybierz akcje, takie jak Otwieranie strony alertów, Zobacz na osi czasu i Dostrajanie alertu, aby wyświetlić ten alert na nowej karcie dla określonej dzierżawy w portalu Microsoft Defender.
  • Wybierz pozycję Zarządzaj alertem , aby przypisać alert, ustawić stan alertu i sklasyfikować alert.

Aby dowiedzieć się więcej, zobacz Badanie alertów.

Zarządzanie wieloma alertami

Aby zarządzać alertami w wielu dzierżawach:

  1. Przejdź do strony Alerty w Microsoft Defender zarządzania wielodostępnym.

  2. Wybierz alerty, które chcesz zarządzać z listy alertów, a następnie wybierz pozycję Zarządzaj alertami.

    Zrzut ekranu przedstawiający opcję zarządzania alertami dla wybranych alertów w Microsoft Defender zarządzania wielodostępnym.

W przypadku wysuwanego alertu można przypisywać alerty, ustawiać stan alertu i klasyfikować alerty dla wielu dzierżaw jednocześnie.

Uwaga

Obecnie można przypisać tylko wiele alertów z tej samej dzierżawy. Aby dowiedzieć się więcej na temat alertów w portalu Microsoft Defender, zobacz Zarządzanie alertami.