Aracılığıyla paylaş

Microsoft Defender portalında uyarıları bir olaydan diğerine taşıma

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender zaten gelişmiş bağıntı mekanizmaları kullanıyor olsa da, belirli bir uyarının belirli bir olaya ait olup olmadığına farklı karar vermek isteyebilirsiniz. Böyle bir durumda, bir uyarıyı bir olaydan ayırabilir ve başka bir olaya ekleyebilirsiniz. Her uyarı bir olaya ait olmalıdır, bu nedenle uyarıyı mevcut başka bir olaya veya yerinde oluşturduğunuz yeni bir olaya eklemeniz gerekir.

Bu makalede uyarıların bir olaydan diğerine nasıl taşınacakları açıklanmaktadır.

Önkoşullar

  • Kullanıcıların olay kuyruğunun görüntülenmesi için izinlere sahip olması gerekir.
  • Kullanıcılar, olaylar arasında ilerlemek istedikleri tüm uyarılar üzerinde okuma ve yazma izinlerine sahip olmalıdır.

Uyarıları taşımak için panele erişme

Bu panele ulaşmak için birçok yol vardır. Bu seçebileceğiniz veya uyarılarda eylem gerçekleştirebileceğiniz her yerden erişebilirsiniz. Örneğin:

Aşağıdaki konumlardan herhangi birinde, satırlarının başındaki onay kutularını işaretleyerek bir veya daha fazla uyarı seçin. Bir veya daha fazla uyarı işaretlendiğinde, araç çubuğunda Uyarıları başka bir olaya taşı düğmesi görüntülenir.

  • Olaylar kuyruğu. Belirli bir olayı genişleterek içerdiği uyarıları görüntüleyin.
  • Olay ayrıntıları sayfasındaki Uyarılar sekmesi.
  • Uyarılar kuyruğu.

Ayrıca, bir uyarı ayrıntıları sayfasındaki ayrıntılar panelinde Uyarıyı başka bir olaya taşı düğmesi her zaman görüntülenir.

Taşınacak uyarıyı veya uyarıları seçin

  1. Önceki bölümde belirtilen konumlardan birini açın.

  2. Kuyruktaki satırlarının başındaki onay kutularını işaretleyerek taşımak istediğiniz uyarıyı veya uyarıları seçin. Bir veya daha fazla uyarı işaretlendiğinde, araç çubuğunda Uyarıları başka bir olaya taşı düğmesi görüntülenir.

    Başka bir olaya geçmek için kuyruktan uyarıları seçme işleminin ekran görüntüsü.

  3. Araç çubuğundan Uyarıları başka bir olaya taşı'yı seçin. Açılır panel açılır. Yalnızca bir uyarı seçtiyseniz panel Uyarıyı başka bir olaya taşı olarak etiketlenir. İki veya daha fazla uyarı seçtiyseniz, bu uyarı Birden çok uyarıyı başka bir olaya taşı olarak etiketlenir. Diğer açılardan, aynı panel.

  4. Uyarı veya uyarılar başka bir mevcut olaya aitse Var olan bir olaya bağla'yı seçin. Aksi takdirde Yeni olay oluştur'u seçin. Uyarılar bir olaya ait olmalıdır.

Uyarıları veya uyarıları mevcut bir olaya taşıma

  1. Mevcut bir olaya bağla'yı seçtiyseniz, seçimin hemen ardından olay adı veya kimlik adlı yeni bir metin alanı görüntülenir. Uyarıyı veya uyarıları eklemek istediğiniz olayın adını veya kimlik numarasını yazmaya başlayın. Siz yazarken, kullanılabilir olayların listesi dinamik olarak görüntülenir ve sizin yazdıklarına göre filtrelenmiştir. Listede istediğiniz kişiyi gördüğünüzde seçin.

    Uyarıyı taşımak için mevcut bir olayı seçme işleminin ekran görüntüsü.

  2. Açıklama alanına, uyarıları neden taşımak istediğinizi açıklayan bir açıklama yazın.

    Uyarıyı taşıma nedenini açıklayan açıklama ekleme işleminin ekran görüntüsü.

  3. Taşıma işlemini yürütmek için panelin alt kısmındaki Kaydet'i seçin.

Uyarıları veya uyarıları yeni bir olaya taşıma

  1. Yeni olay oluştur'u seçtiyseniz, yapmanız gereken tek şey uyarıları neden taşımak istediğinizi açıklayan bir açıklama girmektir.

  2. Taşıma işlemini yürütmek için panelin alt kısmındaki Kaydet'i seçin.

    Uyarıyı taşımak için yeni bir olay seçme işleminin ekran görüntüsü.

    İşlem tamamlandığında, taşıdığınız uyarı veya uyarılarla yeni bir olay oluşturulur. Olaya uyarının veya uyarıların adına göre otomatik olarak bir ad verilir.

Etkinlik günlüğü

Bir uyarı bir olayla ilişkilendirildiğinde, olayın etkinlik günlüğüne uyarının ilişkili olduğunu belirten bir ileti yazılır. Bu ileti aşağıdaki koşullardan birinde yazılır:

  • Bir uyarı oluşturulur ve yeni veya mevcut bir olayla otomatik olarak ilişkilendirilir.
  • Bir uyarı bir olaydan diğerine taşınır. İleti, hedef olayın günlüğünde görünür.

Ayrıca bkz.