Dela via

Visa och hantera incidenter och aviseringar

  • Artikel

Gäller för:

Hantering av flera klientorganisationer i Microsoft Defender XDR gör det möjligt för SOC-analytiker (Security Operation Center) att komma åt och analysera data från flera klienter på ett och samma ställe, så att de snabbt kan identifiera och svara på hot.

Du kan hantera incidenter & aviseringar som kommer från flera klienter under Incidenter & aviseringar.

Visa och undersöka incidenter

  1. Om du vill visa eller undersöka en incident går du till sidan Incidenter i hantering av flera klientorganisationer i Microsoft Defender XDR. Kolumnen Klientnamn visar vilken klientorganisation incidenten kommer från:

    Skärmbild av sidan Microsoft Defender XDR incidenter med flera innehavare

  2. Välj den incident som du vill visa. En utfälld panel öppnas med sidan med incidentinformation:

    Skärmbild av sidan med information om Microsoft Defender XDR incidenter

  3. På sidan med incidentinformation kan du:

  • Välj Sidan Öppna incident om du vill visa incidenten på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen.
  • Välj Hantera incident för att tilldela incidenten, ange incidenttaggar, ange incidentstatus och klassificera incidenten.

Mer information finns i Undersöka incidenter.

Hantera flera incidenter

Så här hanterar du incidenter i flera klientorganisationer:

  1. Gå till sidan Incidenter i hantering av flera innehavare.

  2. Välj de incidenter som du vill hantera i incidentlistan och välj Hantera incidenter.

    Skärmbild av sidan Microsoft Defender XDR incidenter

I utfällbara incidenter kan du tilldela incidenter, tilldela incidenttaggar, ange incidentstatus och klassificera flera incidenter för flera klienter samtidigt.

Obs!

För närvarande kan du bara tilldela flera incidenter från samma klientorganisation.

Mer information om incidenter i Microsoft Defender-portalen finns i Hantera incidenter.

Visa och undersöka aviseringar

  1. Om du vill visa eller undersöka en avisering går du till sidan Aviseringar i hantering av flera klientorganisationer och väljer den avisering som du vill visa. En utfälld panel öppnas med sidan med aviseringsinformation:

    Skärmbild av sidan Microsoft Defender XDR aviseringsinformation

  2. På sidan med aviseringsinformation kan du:

  • Välj åtgärder som Sidan Öppna aviseringar, Se i tidslinjen och Justera avisering för att visa den här aviseringen på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen.
  • Välj Hantera avisering för att tilldela aviseringen, ange aviseringsstatus och klassificera aviseringen.

Mer information finns i Undersöka aviseringar.

Hantera flera aviseringar

Så här hanterar du aviseringar mellan flera klienter:

  1. Gå till sidan Aviseringar i hantering av flera klientorganisationer.

  2. Välj de aviseringar som du vill hantera i aviseringslistan och välj Hantera aviseringar.

    Skärmbild av sidan Microsoft Defender XDR aviseringar

I utfällbara aviseringar kan du tilldela aviseringar, ange aviseringsstatus och klassificera aviseringarna för flera klienter samtidigt.

Obs!

För närvarande kan du bara tilldela flera aviseringar från samma klientorganisation. Mer information om aviseringar i Microsoft Defender-portalen finns i Hantera aviseringar.