Megosztás a következőn keresztül:


Incidensek és riasztások megtekintése és kezelése Microsoft Defender több-bérlős felügyeletben

A Defender portálon a Microsoft Defender XDR és Microsoft Sentinel több-bérlős felügyelete lehetővé teszi, hogy a biztonsági műveleti központ (SOC) elemzői egy helyen férhessenek hozzá és elemezzék több bérlő adatait, így gyorsan azonosíthatják és kezelhetik a fenyegetéseket. Incidensek és riasztások osztályozása a biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelési és reagálási (XDR) adatok között azon bérlők számára, amelyek előkészítettek egy Microsoft Sentinel-munkaterületet a Defender platformra.

Több bérlőtől származó incidensek & riasztások kezelése az Incidensek & riasztások területen.

Incidensek megtekintése és kivizsgálása

Incidens megtekintése vagy kivizsgálása:

  1. Lépjen Microsoft Defender több-bérlős felügyelet Incidensek lapjára. A Bérlő neve oszlopban látható, hogy az incidens melyik bérlőről származik:

    Képernyőkép a Microsoft Defender több-bérlős incidensek oldaláról.

  2. Válassza ki a megtekinteni kívánt incidenst. Megnyílik egy úszó panel az incidens részleteinek oldalával:

    Képernyőkép a Microsoft Defender több-bérlős incidensek részleteinek oldaláról.

  3. Az incidens részleteinek oldalán a következőt teheti:

  • Válassza az Incidens lap megnyitása lehetőséget az incidens megtekintéséhez az adott bérlő új lapján a Microsoft Defender portálon.
  • Válassza az Incidens kezelése lehetőséget az incidens hozzárendeléséhez, az incidenscímkék beállításához, az incidens állapotának beállításához és az incidens besorolásához.

További információ: Incidensek vizsgálata.

Több incidens kezelése

Több bérlő incidenseinek kezelése:

  1. Lépjen Microsoft Defender több-bérlős felügyelet Incidensek lapjára.

  2. Válassza ki a kezelni kívánt incidenseket az incidensek listájából, majd válassza az Incidensek kezelése lehetőséget.

    Képernyőkép az incidensek kezelésének lehetőségéről Microsoft Defender több-bérlős felügyelet incidensek lapján.

Az incidensek úszó paneljén incidenseket rendelhet hozzá, incidenscímkéket rendelhet hozzá, beállíthatja az incidens állapotát, és több incidenst sorolhat be egyszerre több bérlőhöz.

Megjegyzés:

Jelenleg csak több incidenst rendelhet hozzá ugyanabból a bérlőből.

Az incidensekkel kapcsolatos további információkért az Microsoft Defender portálon lásd: Incidensek kezelése.

Riasztások megtekintése és vizsgálata

Riasztás megtekintése vagy kivizsgálása:

  1. Lépjen a Több-bérlős felügyelet Riasztások lapjára , és válassza ki a megtekinteni kívánt riasztást. Megnyílik egy úszó panel a riasztás részleteivel:

    Képernyőkép a több-bérlős felügyeletben Microsoft Defender riasztás részleteinek oldaláról.

  2. A riasztás részleteit tartalmazó lapon a következőkre van lehetőség:

  • Válassza ki az olyan műveleteket, mint a Riasztások megnyitása lap, a Megtekintés az idővonalon és a Riasztás hangolása lehetőséget a riasztás megtekintéséhez az adott bérlő új lapján a Microsoft Defender portálon.
  • Válassza a Riasztás kezelése lehetőséget a riasztás hozzárendeléséhez, a riasztás állapotának beállításához és a riasztás besorolásához.

További információ: Riasztások vizsgálata.

Több riasztás kezelése

Több bérlő riasztásainak kezelése:

  1. Lépjen Microsoft Defender több-bérlős felügyelet Riasztások lapjára.

  2. Válassza ki a kezelni kívánt riasztásokat a riasztások listájából, majd válassza a Riasztások kezelése lehetőséget.

    Képernyőkép, amely a több-bérlős felügyeletben kiválasztott riasztások kezelésének lehetőségét emeli ki Microsoft Defender riasztások esetében.

A riasztási úszó panelen riasztásokat rendelhet hozzá, beállíthatja a riasztás állapotát, és egyszerre több bérlő riasztásait osztályozhatja.

Megjegyzés:

Jelenleg csak több riasztást rendelhet hozzá ugyanabból a bérlőből. A riasztásokkal kapcsolatos további információkért az Microsoft Defender portálon lásd: Riasztások kezelése.