Del via

Få vist og administrer hændelser og beskeder i Microsoft Defender multitenant-administration

  • Artikel
  • Gælder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Multitenant-administration til Microsoft Defender XDR og Microsoft Sentinel i Defender-portalen gør det muligt for SOC-analytikere (Security Operation Center) at få adgang til og analysere data fra flere lejere på ét sted, så de hurtigt kan identificere og reagere på trusler. Triage hændelser og beskeder på tværs af sikkerhedsoplysninger og hændelsesstyring (SIEM) og XDR-data (extended detection and response) for lejere, der har onboardet et Microsoft Sentinel arbejdsområde til Defender-platformen.

Administrer hændelser & beskeder, der stammer fra flere lejere, under Hændelser & beskeder.

Få vist og undersøg hændelser

Sådan får du vist eller undersøger en hændelse:

  1. Gå til siden Hændelser i Microsoft Defender administration med flere brugere. Kolonnen Lejernavn viser, hvilken lejer hændelsen stammer fra:

    Skærmbillede af siden med Microsoft Defender flere hændelser.

  2. Vælg den hændelse, du vil have vist. Der åbnes et pop op-panel med siden med oplysninger om hændelser:

    Skærmbillede af siden med oplysninger om Microsoft Defender flere hændelser.

  3. På siden med oplysninger om hændelser kan du:

  • Vælg Åbn hændelsesside for at få vist denne hændelse på en ny fane for den specifikke lejer på Microsoft Defender-portalen.
  • Vælg Administrer hændelse for at tildele hændelsen, angive hændelseskoder, angive hændelsesstatussen og klassificere hændelsen.

Du kan få mere at vide under Undersøg hændelser.

Administrer flere hændelser

Sådan administrerer du hændelser på tværs af flere lejere:

  1. Gå til siden Hændelser i Microsoft Defender administration med flere brugere.

  2. Vælg de hændelser, du vil administrere, på listen over hændelser, og vælg Administrer hændelser.

    Skærmbillede, der fremhæver indstillingen Administrer hændelser på hændelsessiden i Microsoft Defender administration med flere brugere.

I fly-out-hændelsen kan du tildele hændelser, tildele hændelser mærker, angive hændelsesstatus og klassificere flere hændelser for flere lejere samtidigt.

Bemærk!

I øjeblikket kan du kun tildele flere hændelser fra samme lejer.

Hvis du vil vide mere om hændelser på Microsoft Defender-portalen, skal du se Administrer hændelser.

Få vist og undersøg beskeder

Sådan får du vist eller undersøger en besked:

  1. Gå til siden Beskeder i administration med flere brugere, og vælg den besked, du vil have vist. Der åbnes et pop op-panel med siden med beskedoplysninger:

    Skærmbillede af siden med beskedoplysninger for en besked i Microsoft Defender administration af flere beskeder.

  2. På siden med beskedoplysninger kan du:

  • Vælg handlinger som f.eks. siden Åbn beskeder, Se på tidslinje og Juster beskeder for at få vist denne besked på en ny fane for den specifikke lejer på Microsoft Defender portalen.
  • Vælg Administrer besked for at tildele beskeden, angive beskedstatussen og klassificere beskeden.

Du kan få mere at vide under Undersøg beskeder.

Administrer flere beskeder

Sådan administrerer du beskeder på tværs af flere lejere:

  1. Gå til siden Beskeder i Microsoft Defender administration af flere brugere.

  2. Vælg de beskeder, du vil administrere, på listen over beskeder, og vælg Administrer beskeder.

    Skærmbillede, der fremhæver indstillingen Administrer beskeder for valgte beskeder i Microsoft Defender administration med flere brugere.

På fly-out-beskeden kan du tildele beskeder, angive beskedstatus og klassificere beskederne for flere lejere samtidigt.

Bemærk!

I øjeblikket kan du kun tildele flere beskeder fra samme lejer. Hvis du vil vide mere om beskeder på Microsoft Defender-portalen, skal du se Administrer beskeder.

Relateret indhold