Aracılığıyla paylaş

Microsoft Defender çok kiracılı yönetimde olayları ve uyarıları görüntüleme ve yönetme

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Defender portalında Microsoft Defender XDR ve Microsoft Sentinel için çok kiracılı yönetim, güvenlik işlem merkezi (SOC) analistlerinin birden çok kiracıdaki verilere tek bir yerden erişmesini ve bunları analiz etmelerini sağlayarak tehditleri hızla tanımlamalarına ve yanıtlamalarına olanak tanır. Defender platformuna bir Microsoft Sentinel çalışma alanı ekleyen kiracılar için güvenlik bilgileri ve olay yönetimi (SIEM) ile genişletilmiş algılama ve yanıt (XDR) verileri arasında olayları ve uyarıları önceliklendirme.

Olaylar & uyarıları altında birden çok kiracıdan kaynaklanan olayları & uyarıları yönetin.

Olayları görüntüleme ve araştırma

Bir olayı görüntülemek veya araştırmak için:

  1. çok kiracılı yönetim Microsoft Defender Olaylar sayfasına gidin. Kiracı adı sütunu, olayın kaynağı olan kiracıyı gösterir:

    Microsoft Defender çok kiracılı olaylar sayfasının ekran görüntüsü.

  2. Görüntülemek istediğiniz olayı seçin. Olay ayrıntıları sayfasını içeren bir açılır panel açılır:

    Microsoft Defender çok kiracılı olay ayrıntıları sayfasının ekran görüntüsü.

  3. Olay ayrıntıları sayfasından aşağıdakileri yapabilirsiniz:

  • Bu olayı Microsoft Defender portalındaki belirli bir kiracıya yönelik yeni bir sekmede görüntülemek için Olay sayfasını aç'ı seçin.
  • Olayı atamak, olay etiketlerini ayarlamak, olay durumunu ayarlamak ve olayı sınıflandırmak için Olayı yönet'i seçin.

Daha fazla bilgi için bkz . Olayları araştırma.

Birden çok olayı yönetme

Birden çok kiracıda olayları yönetmek için:

  1. çok kiracılı yönetim Microsoft Defender Olaylar sayfasına gidin.

  2. Olaylar listesinden yönetmek istediğiniz olayları seçin ve Ardından Olayları yönet'i seçin.

    Çok kiracılı yönetim Microsoft Defender olaylar sayfasındaki olayları yönet seçeneğini vurgulayan ekran görüntüsü.

Olaylar açılır öğesinde olayları atayabilir, olay etiketleri atayabilir, olay durumunu ayarlayabilir ve birden çok kiracı için aynı anda birden çok olayı sınıflandırabilirsiniz.

Not

Şu anda, aynı kiracıdan yalnızca birden çok olay atayabilirsiniz.

Microsoft Defender portalında olaylar hakkında daha fazla bilgi edinmek için bkz. Olayları yönetme.

Uyarıları görüntüleme ve araştırma

Bir uyarıyı görüntülemek veya araştırmak için:

  1. Çok kiracılı yönetimde Uyarılar sayfasına gidin ve görüntülemek istediğiniz uyarıyı seçin. Uyarı ayrıntıları sayfasını içeren bir açılır panel açılır:

    Microsoft Defender çok kiracılı yönetimdeki bir uyarının uyarı ayrıntıları sayfasının ekran görüntüsü.

  2. Uyarı ayrıntıları sayfasından aşağıdakileri yapabilirsiniz:

  • Bu uyarıyı Microsoft Defender portalındaki belirli bir kiracıya ait yeni bir sekmede görüntülemek için Uyarıları aç sayfası, Zaman çizelgesinde görüntüle ve Uyarıyı ayarla gibi eylemleri seçin.
  • Uyarıyı atamak, uyarı durumunu ayarlamak ve uyarıyı sınıflandırmak için Uyarıyı yönet'i seçin.

Daha fazla bilgi için bkz . Uyarıları araştırma.

Birden çok uyarıyı yönetme

Birden çok kiracıda uyarıları yönetmek için:

  1. çok kiracılı yönetim Microsoft Defender Uyarılar sayfasına gidin.

  2. Uyarılar listesinden yönetmek istediğiniz uyarıları seçin ve Uyarıları yönet'i seçin.

    Microsoft Defender çok kiracılı yönetimde seçili uyarılar için uyarıları yönet seçeneğini vurgulayan ekran görüntüsü.

Uyarı açılır öğesinde uyarılar atayabilir, uyarı durumunu ayarlayabilir ve uyarıları aynı anda birden çok kiracı için sınıflandırabilirsiniz.

Not

Şu anda, aynı kiracıdan yalnızca birden çok uyarı atayabilirsiniz. Microsoft Defender portalında uyarılar hakkında daha fazla bilgi edinmek için bkz. Uyarıları yönetme.

İlgili içerik