Wyświetlanie zdarzeń i alertów oraz zarządzanie nimi w Microsoft Defender zarządzania wielodostępnym
Wielodostępne zarządzanie Microsoft Defender XDR i ujednolicona platforma operacji zabezpieczeń firmy Microsoft umożliwiają analitykom centrum operacji zabezpieczeń (SOC) dostęp do danych z wielu dzierżaw i analizowanie ich w jednym miejscu, co pozwala im szybko identyfikować zagrożenia i reagować na nie. Klasyfikacja zdarzeń i alertów dotyczących informacji o zabezpieczeniach i zarządzania zdarzeniami (SIEM) oraz rozszerzonych danych wykrywania i reagowania (XDR) dla dzierżaw, które dołączyły obszar roboczy Microsoft Sentinel do ujednoliconej platformy operacji zabezpieczeń.
Zarządzanie zdarzeniami & alertami pochodzącymi z wielu dzierżaw w obszarze Zdarzenia & alerty.
Aby wyświetlić lub zbadać zdarzenie:
Przejdź do strony Zdarzenia w Microsoft Defender zarządzania wielodostępne. Kolumna Nazwa dzierżawy pokazuje dzierżawę, z której pochodzi zdarzenie:
Wybierz zdarzenie, które chcesz wyświetlić. Zostanie otwarty panel wysuwany ze stroną szczegółów zdarzenia:
Na stronie szczegółów zdarzenia można:
- Wybierz pozycję Otwórz stronę zdarzenia, aby wyświetlić to zdarzenie na nowej karcie dla określonej dzierżawy w portalu Microsoft Defender.
- Wybierz pozycję Zarządzaj incydentem , aby przypisać zdarzenie, ustawić tagi zdarzeń, ustawić stan zdarzenia i sklasyfikować zdarzenie.
Aby dowiedzieć się więcej, zobacz Badanie zdarzeń.
Aby zarządzać zdarzeniami w wielu dzierżawach:
Przejdź do strony Zdarzenia w Microsoft Defender zarządzania wielodostępne.
Wybierz zdarzenia, które chcesz zarządzać z listy zdarzeń, a następnie wybierz pozycję Zarządzaj zdarzeniami.
W przypadku wysuwanych zdarzeń można przypisywać zdarzenia, przypisywać tagi zdarzeń, ustawiać stan zdarzenia i jednocześnie klasyfikować wiele zdarzeń dla wielu dzierżaw.
Uwaga
Obecnie można przypisać tylko wiele zdarzeń z tej samej dzierżawy.
Aby dowiedzieć się więcej o zdarzeniach w portalu Microsoft Defender, zobacz Zarządzanie zdarzeniami.
Aby wyświetlić lub zbadać alert:
Przejdź do strony Alerty w zarządzaniu wielodostępnym i wybierz alert, który chcesz wyświetlić. Zostanie otwarty panel wysuwany ze stroną szczegółów alertu:
Na stronie szczegółów alertu możesz:
- Wybierz akcje, takie jak Otwieranie strony alertów, Zobacz na osi czasu i Dostrajanie alertu, aby wyświetlić ten alert na nowej karcie dla określonej dzierżawy w portalu Microsoft Defender.
- Wybierz pozycję Zarządzaj alertem , aby przypisać alert, ustawić stan alertu i sklasyfikować alert.
Aby dowiedzieć się więcej, zobacz Badanie alertów.
Aby zarządzać alertami w wielu dzierżawach:
Przejdź do strony Alerty w Microsoft Defender zarządzania wielodostępnym.
Wybierz alerty, które chcesz zarządzać z listy alertów, a następnie wybierz pozycję Zarządzaj alertami.
W przypadku wysuwanego alertu można przypisywać alerty, ustawiać stan alertu i klasyfikować alerty dla wielu dzierżaw jednocześnie.
Uwaga
Obecnie można przypisać tylko wiele alertów z tej samej dzierżawy. Aby dowiedzieć się więcej na temat alertów w portalu Microsoft Defender, zobacz Zarządzanie alertami.