Afficher et gérer les incidents et les alertes dans Microsoft Defender gestion multilocataire
La gestion multilocataire pour les Microsoft Defender XDR et les Microsoft Sentinel dans le portail Defender permet aux analystes du centre d’opérations de sécurité (SOC) d’accéder aux données de plusieurs locataires et d’les analyser au même endroit, ce qui leur permet d’identifier et de répondre rapidement aux menaces. Triez les incidents et les alertes entre les informations de sécurité et la gestion des événements (SIEM) et les données de détection et de réponse étendues (XDR) pour les locataires qui ont intégré un espace de travail Microsoft Sentinel à la plateforme Defender.
Gérez les incidents & alertes provenant de plusieurs locataires sous Incidents & alertes.
Afficher et examiner les incidents
Pour afficher ou examiner un incident :
Accédez à la page Incidents dans Microsoft Defender gestion multilocataire. La colonne Nom du locataire indique de quel locataire provient l’incident :
Sélectionnez l’incident que vous souhaitez afficher. Un panneau volant s’ouvre avec la page détails de l’incident :
À partir de la page des détails de l’incident, vous pouvez :
- Sélectionnez Ouvrir la page d’incident pour afficher cet incident dans un nouvel onglet pour le locataire spécifique dans le portail Microsoft Defender.
- Sélectionnez Gérer l’incident pour affecter l’incident, définir des balises d’incident, définir le status de l’incident et classifier l’incident.
Pour plus d’informations, consultez Examiner les incidents.
Gérer plusieurs incidents
Pour gérer les incidents sur plusieurs locataires :
Accédez à la page Incidents dans Microsoft Defender gestion multilocataire.
Choisissez les incidents que vous souhaitez gérer dans la liste des incidents, puis sélectionnez Gérer les incidents.
Dans le menu volant des incidents, vous pouvez attribuer des incidents, attribuer des étiquettes d’incidents, définir les status d’incident et classifier plusieurs incidents pour plusieurs locataires simultanément.
Remarque
Actuellement, vous pouvez uniquement affecter plusieurs incidents du même locataire.
Pour en savoir plus sur les incidents dans le portail Microsoft Defender, consultez Gérer les incidents.
Afficher et examiner les alertes
Pour afficher ou examiner une alerte :
Accédez à la page Alertes dans la gestion multilocataire et sélectionnez l’alerte que vous souhaitez afficher. Un panneau volant s’ouvre avec la page des détails de l’alerte :
À partir de la page des détails de l’alerte, vous pouvez :
- Sélectionnez des actions telles que Ouvrir la page des alertes, Voir dans chronologie et Paramétrer l’alerte pour afficher cette alerte dans un nouvel onglet pour le locataire spécifique dans le portail Microsoft Defender.
- Sélectionnez Gérer l’alerte pour affecter l’alerte, définissez la status de l’alerte et classifiez l’alerte.
Pour en savoir plus, consultez Examiner les alertes.
Gérer plusieurs alertes
Pour gérer les alertes sur plusieurs locataires :
Accédez à la page Alertes dans Microsoft Defender gestion multilocataire.
Choisissez les alertes que vous souhaitez gérer dans la liste des alertes, puis sélectionnez Gérer les alertes.
Dans le menu volant d’alerte, vous pouvez attribuer des alertes, définir l’status d’alerte et classifier les alertes pour plusieurs locataires simultanément.
Remarque
Actuellement, vous pouvez uniquement affecter plusieurs alertes du même locataire. Pour en savoir plus sur les alertes dans le portail Microsoft Defender, consultez Gérer les alertes.