Aracılığıyla paylaş

Olayları ve uyarıları görüntüleme ve yönetme

  • Makale

Şunlar için geçerlidir:

Microsoft Defender XDR'de çok kiracılı yönetim, güvenlik işlem merkezi (SOC) analistlerinin birden çok kiracıdan gelen verilere tek bir yerden erişmesini ve bunları analiz etmelerini sağlayarak tehditleri hızla tanımlamalarına ve yanıtlamalarına olanak tanır.

Olaylar & uyarıları altında birden çok kiracıdan kaynaklanan olayları & uyarıları yönetebilirsiniz.

Olayları görüntüleme ve araştırma

  1. Bir olayı görüntülemek veya araştırmak için Microsoft Defender XDR'da çok kiracılı yönetimde Olaylar sayfasına gidin. Kiracı adı sütunu, olayın kaynağı olan kiracıyı gösterir:

    Çok kiracılı olaylar Microsoft Defender XDR sayfasının ekran görüntüsü

  2. Görüntülemek istediğiniz olayı seçin. Olay ayrıntıları sayfasını içeren bir açılır panel açılır:

    Microsoft Defender XDR olay ayrıntıları sayfasının ekran görüntüsü

  3. Olay ayrıntıları sayfasından aşağıdakileri yapabilirsiniz:

  • Bu olayı Microsoft Defender portalındaki belirli bir kiracıya yönelik yeni bir sekmede görüntülemek için Olay sayfasını aç'ı seçin.
  • Olayı atamak, olay etiketlerini ayarlamak, olay durumunu ayarlamak ve olayı sınıflandırmak için Olayı yönet'i seçin.

Daha fazla bilgi için bkz . Olayları araştırma.

Birden çok olayı yönetme

Birden çok kiracıda olayları yönetmek için:

  1. Çok kiracılı yönetimde Olaylar sayfasına gidin.

  2. Olaylar listesinden yönetmek istediğiniz olayları seçin ve Ardından Olayları yönet'i seçin.

    Microsoft Defender XDR olayları sayfasının ekran görüntüsü

Olaylar açılır öğesinde olayları atayabilir, olay etiketleri atayabilir, olay durumunu ayarlayabilir ve birden çok kiracı için aynı anda birden çok olayı sınıflandırabilirsiniz.

Not

Şu anda, aynı kiracıdan yalnızca birden çok olay atayabilirsiniz.

Microsoft Defender portalında olaylar hakkında daha fazla bilgi edinmek için bkz. Olayları yönetme.

Uyarıları görüntüleme ve araştırma

  1. Bir uyarıyı görüntülemek veya araştırmak için, çok kiracılı yönetimde Uyarılar sayfasına gidin ve görüntülemek istediğiniz uyarıyı seçin. Uyarı ayrıntıları sayfasını içeren bir açılır panel açılır:

    Microsoft Defender XDR uyarı ayrıntıları sayfasının ekran görüntüsü

  2. Uyarı ayrıntıları sayfasından aşağıdakileri yapabilirsiniz:

  • Bu uyarıyı Microsoft Defender portalındaki belirli bir kiracıya ait yeni bir sekmede görüntülemek için Uyarıları aç sayfası, Zaman çizelgesinde görüntüle ve Uyarıyı ayarla gibi eylemleri seçin.
  • Uyarıyı atamak, uyarı durumunu ayarlamak ve uyarıyı sınıflandırmak için Uyarıyı yönet'i seçin.

Daha fazla bilgi için bkz . Uyarıları araştırma.

Birden çok uyarıyı yönetme

Birden çok kiracıda uyarıları yönetmek için:

  1. Çok kiracılı yönetimde Uyarılar sayfasına gidin.

  2. Uyarılar listesinden yönetmek istediğiniz uyarıları seçin ve Uyarıları yönet'i seçin.

    Microsoft Defender XDR uyarıları sayfasının ekran görüntüsü

Uyarı açılır öğesinde uyarılar atayabilir, uyarı durumunu ayarlayabilir ve uyarıları aynı anda birden çok kiracı için sınıflandırabilirsiniz.

Not

Şu anda, aynı kiracıdan yalnızca birden çok uyarı atayabilirsiniz. Microsoft Defender portalında uyarılar hakkında daha fazla bilgi edinmek için bkz. Uyarıları yönetme.