مشاركة عبر

عرض وإدارة الحوادث والتنبيهات في Microsoft Defender إدارة متعددة المستأجرين

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

تمكن الإدارة متعددة المستأجرين Microsoft Defender XDR Microsoft Sentinel في مدخل Defender محللي مركز عمليات الأمان (SOC) من الوصول إلى البيانات وتحليلها من مستأجرين متعددين في مكان واحد، ما يسمح لهم بتحديد التهديدات والاستجابة لها بسرعة. فرز الحوادث والتنبيهات عبر معلومات الأمان وإدارة الأحداث (SIEM) وبيانات الكشف والاستجابة الموسعة (XDR) للمستأجرين الذين إلحاقوا مساحة عمل Microsoft Sentinel بالنظام الأساسي ل Defender.

إدارة الحوادث & التنبيهات التي تنشأ من مستأجرين متعددين ضمن الحوادث & التنبيهات.

عرض الحوادث والتحقيق فيها

لعرض حادث أو التحقيق فيه:

  1. انتقل إلى صفحة الحوادث في Microsoft Defender إدارة متعددة المستأجرين. يوضح عمود اسم المستأجر المستأجر الذي ينشأ منه الحدث:

    لقطة شاشة لصفحة Microsoft Defender الحوادث متعددة المستأجرين.

  2. حدد الحدث الذي تريد عرضه. تفتح لوحة منبثقة مع صفحة تفاصيل الحادث:

    لقطة شاشة لصفحة تفاصيل الحوادث متعددة المستأجرين Microsoft Defender.

  3. من صفحة تفاصيل الحادث، يمكنك:

  • حدد فتح صفحة الحدث لعرض هذا الحدث في علامة تبويب جديدة للمستأجر المحدد في مدخل Microsoft Defender.
  • حدد Manage incident لتعيين الحدث، وتعيين علامات الحدث، وتعيين حالة الحدث، وتصنيف الحدث.

لمعرفة المزيد، راجع التحقيق في الحوادث.

إدارة حوادث متعددة

لإدارة الحوادث عبر مستأجرين متعددين:

  1. انتقل إلى صفحة الحوادث في Microsoft Defender إدارة متعددة المستأجرين.

  2. اختر الحوادث التي تريد إدارتها من قائمة الحوادث وحدد إدارة الحوادث.

    لقطة شاشة تبرز خيار إدارة الحوادث في صفحة الحوادث في Microsoft Defender إدارة متعددة المستأجرين.

في القائمة المنبثقة للحوادث، يمكنك تعيين الحوادث وتعيين علامات الحوادث وتعيين حالة الحادث وتصنيف حوادث متعددة لعدة مستأجرين في وقت واحد.

ملاحظة

حاليا، يمكنك فقط تعيين حوادث متعددة من نفس المستأجر.

لمعرفة المزيد حول الحوادث في مدخل Microsoft Defender، راجع إدارة الحوادث.

عرض التنبيهات والتحقيق فيها

لعرض تنبيه أو التحقيق فيه:

  1. انتقل إلى صفحة التنبيهات في الإدارة متعددة المستأجرين وحدد التنبيه الذي تريد عرضه. تفتح لوحة منبثقة مع صفحة تفاصيل التنبيه:

    لقطة شاشة لصفحة تفاصيل التنبيه لتنبيه في Microsoft Defender إدارة متعددة المستأجرين.

  2. من صفحة تفاصيل التنبيه، يمكنك:

  • حدد إجراءات مثل صفحة Open alerts و See in timeline و Tune alert لعرض هذا التنبيه في علامة تبويب جديدة للمستأجر المحدد في مدخل Microsoft Defender.
  • حدد إدارة التنبيه لتعيين التنبيه وتعيين حالة التنبيه وتصنيف التنبيه.

لمعرفة المزيد، راجع التحقيق في التنبيهات.

إدارة تنبيهات متعددة

لإدارة التنبيهات عبر مستأجرين متعددين:

  1. انتقل إلى صفحة التنبيهات في Microsoft Defender إدارة متعددة المستأجرين.

  2. اختر التنبيهات التي تريد إدارتها من قائمة التنبيهات وحدد إدارة التنبيهات.

    لقطة شاشة تبرز خيار إدارة التنبيهات للتنبيهات المحددة في Microsoft Defender إدارة متعددة المستأجرين.

في قائمة التنبيه المنبثقة، يمكنك تعيين التنبيهات وتعيين حالة التنبيه وتصنيف التنبيهات لعدة مستأجرين في وقت واحد.

ملاحظة

حاليا، يمكنك فقط تعيين تنبيهات متعددة من نفس المستأجر. لمعرفة المزيد حول التنبيهات في مدخل Microsoft Defender، راجع إدارة التنبيهات.

المحتويات ذات الصلة