Incidensek és riasztások megtekintése és kezelése Microsoft Defender több-bérlős felügyeletben
A Defender portálon a Microsoft Defender XDR és Microsoft Sentinel több-bérlős felügyelete lehetővé teszi, hogy a biztonsági műveleti központ (SOC) elemzői egy helyen férhessenek hozzá és elemezzék több bérlő adatait, így gyorsan azonosíthatják és kezelhetik a fenyegetéseket. Incidensek és riasztások osztályozása a biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelési és reagálási (XDR) adatok között azon bérlők számára, amelyek előkészítettek egy Microsoft Sentinel-munkaterületet a Defender platformra.
Több bérlőtől származó incidensek & riasztások kezelése az Incidensek & riasztások területen.
Incidensek megtekintése és kivizsgálása
Incidens megtekintése vagy kivizsgálása:
Lépjen Microsoft Defender több-bérlős felügyelet Incidensek lapjára. A Bérlő neve oszlopban látható, hogy az incidens melyik bérlőről származik:
Válassza ki a megtekinteni kívánt incidenst. Megnyílik egy úszó panel az incidens részleteinek oldalával:
Az incidens részleteinek oldalán a következőt teheti:
- Válassza az Incidens lap megnyitása lehetőséget az incidens megtekintéséhez az adott bérlő új lapján a Microsoft Defender portálon.
- Válassza az Incidens kezelése lehetőséget az incidens hozzárendeléséhez, az incidenscímkék beállításához, az incidens állapotának beállításához és az incidens besorolásához.
További információ: Incidensek vizsgálata.
Több incidens kezelése
Több bérlő incidenseinek kezelése:
Lépjen Microsoft Defender több-bérlős felügyelet Incidensek lapjára.
Válassza ki a kezelni kívánt incidenseket az incidensek listájából, majd válassza az Incidensek kezelése lehetőséget.
Az incidensek úszó paneljén incidenseket rendelhet hozzá, incidenscímkéket rendelhet hozzá, beállíthatja az incidens állapotát, és több incidenst sorolhat be egyszerre több bérlőhöz.
Megjegyzés:
Jelenleg csak több incidenst rendelhet hozzá ugyanabból a bérlőből.
Az incidensekkel kapcsolatos további információkért az Microsoft Defender portálon lásd: Incidensek kezelése.
Riasztások megtekintése és vizsgálata
Riasztás megtekintése vagy kivizsgálása:
Lépjen a Több-bérlős felügyelet Riasztások lapjára , és válassza ki a megtekinteni kívánt riasztást. Megnyílik egy úszó panel a riasztás részleteivel:
A riasztás részleteit tartalmazó lapon a következőkre van lehetőség:
- Válassza ki az olyan műveleteket, mint a Riasztások megnyitása lap, a Megtekintés az idővonalon és a Riasztás hangolása lehetőséget a riasztás megtekintéséhez az adott bérlő új lapján a Microsoft Defender portálon.
- Válassza a Riasztás kezelése lehetőséget a riasztás hozzárendeléséhez, a riasztás állapotának beállításához és a riasztás besorolásához.
További információ: Riasztások vizsgálata.
Több riasztás kezelése
Több bérlő riasztásainak kezelése:
Lépjen Microsoft Defender több-bérlős felügyelet Riasztások lapjára.
Válassza ki a kezelni kívánt riasztásokat a riasztások listájából, majd válassza a Riasztások kezelése lehetőséget.
A riasztási úszó panelen riasztásokat rendelhet hozzá, beállíthatja a riasztás állapotát, és egyszerre több bérlő riasztásait osztályozhatja.
Megjegyzés:
Jelenleg csak több riasztást rendelhet hozzá ugyanabból a bérlőből. A riasztásokkal kapcsolatos további információkért az Microsoft Defender portálon lásd: Riasztások kezelése.