Přesun výstrah z jednoho incidentu na jiný na portálu Microsoft Defender
I když Microsoft Defender už používá pokročilé mechanismy korelace, můžete se rozhodnout jinak, jestli daná výstraha patří ke konkrétnímu incidentu. V takovém případě můžete výstrahu odpojit od jednoho incidentu a připojit ho k jinému. Každá výstraha musí patřit incidentu, takže ji musíte připojit buď k jinému existujícímu incidentu, nebo k novému incidentu, který vytvoříte na místě.
Tento článek vysvětluje, jak přesunout výstrahy z jednoho incidentu do druhého.
Požadavky
- Uživatelé musí mít oprávnění k zobrazení fronty incidentů.
- Uživatelé musí mít oprávnění ke čtení a zápisu u všech výstrah, které chtějí mezi incidenty přesouvat.
Přístup k panelu pro přesun výstrah
Na tento panel se můžete dostat mnoha způsoby. Můžete k němu přistupovat odkudkoli, kde můžete vybrat výstrahy nebo s ním provádět akce. Příklady:
V libovolném z následujících umístění vyberte jednu nebo více výstrah tím, že označíte zaškrtávací políčka na začátku jejich řádků. Když se označí jedna nebo více výstrah, zobrazí se na panelu nástrojů tlačítko Přesunout upozornění na jiný incident .
- Fronta incidentů . Rozbalením daného incidentu zobrazíte výstrahy, které obsahuje.
- Karta Výstrahy na stránce s podrobnostmi incidentu
- Fronta výstrah .
Na panelu podrobností na stránce s podrobnostmi výstrahy se také vždy zobrazí tlačítko Přesunout upozornění na jiný incident .
Vyberte výstrahu nebo výstrahy, které chcete přesunout.
Otevřete jedno z umístění uvedených v předchozí části.
Vyberte výstrahu nebo výstrahy, které chcete přesunout, zaškrtnutím políček na začátku jejich řádků ve frontě. Když se označí jedna nebo více výstrah, zobrazí se na panelu nástrojů tlačítko Přesunout upozornění na jiný incident .
Na panelu nástrojů vyberte Přesunout upozornění na jiný incident . Otevře se panel informačního rámečku. Pokud jste vybrali jenom jednu výstrahu, je panel označený jako Přesunout výstrahu do jiného incidentu. Pokud jste vybrali dvě nebo více výstrah, je označená jako Přesunout více výstrah na jiný incident. Ve všech ostatních ohledech je to stejný panel.
Pokud výstraha nebo výstrahy patří k jinému existujícímu incidentu, vyberte Propojit s existujícím incidentem. V opačném případě vyberte Vytvořit nový incident. Výstrahy musí patřit k incidentu.
Přesunutí výstrah nebo upozornění na existující incident
Pokud jste vybrali Možnost Propojit s existujícím incidentem, zobrazí se bezprostředně za výběrem nové textové pole Název nebo ID incidentu. Začněte psát název nebo ČÍSLO ID incidentu, ke které chcete výstrahu nebo výstrahy připojit. Při psaní se seznam dostupných incidentů dynamicky zobrazuje a filtruje podle toho, co píšete. Až se v seznamu zobrazí požadované číslo, vyberte ho.
Do pole Komentář zadejte komentář s vysvětlením, proč chcete upozornění přesunout.
V dolní části panelu vyberte Uložit a proveďte přesun.
Přesunutí výstrah nebo upozornění na nový incident
Pokud jste vybrali možnost Vytvořit nový incident, stačí zadat komentář s vysvětlením, proč chcete upozornění přesunout.
V dolní části panelu vyberte Uložit a proveďte přesun.
Po dokončení procesu se vytvoří nový incident s upozorněním nebo výstrahami, které jste do něj přesunuli. Incident se automaticky pojmenuje na základě názvu výstrahy nebo výstrahy.
Protokol aktivit
Když je výstraha korelovaná s incidentem, zapíše se do protokolu aktivit incidentu zpráva, která potvrzuje, že s ním byla výstraha korelována. Tato zpráva je napsána za některého z následujících okolností:
- Vytvoří se výstraha, která se automaticky koreluje s novým nebo existujícím incidentem.
- Výstraha se přesune z jednoho incidentu do druhého. Zpráva se zobrazí v protokolu cílového incidentu.