Sdílet prostřednictvím

Zobrazení a správa incidentů a výstrah ve správě Microsoft Defender s více tenanty

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Víceklientský systém správy pro Microsoft Defender XDR a sjednocenou platformu Microsoftu pro operace zabezpečení umožňuje analytikům soc (Security Operation Center) přistupovat k datům z více tenantů a analyzovat je na jednom místě, což jim umožňuje rychle identifikovat hrozby a reagovat na ně. Určení priorit incidentů a výstrah napříč daty správy událostí a informací o zabezpečení (SIEM) a rozšířené detekce a reakce (XDR) pro tenanty, kteří nasadili pracovní prostor Microsoft Sentinel na sjednocenou platformu operací zabezpečení.

Spravovat incidenty & výstrahy pocházející z více tenantů v části Incidenty & výstrahy.

Zobrazení a vyšetřování incidentů

Zobrazení nebo prošetření incidentu:

  1. Přejděte na stránku Incidenty ve správě Microsoft Defender s více tenanty. Sloupec Název tenanta ukazuje, ze kterého tenanta incident pochází:

    Snímek obrazovky se stránkou Microsoft Defender incidenty s více tenanty

  2. Vyberte incident, který chcete zobrazit. Otevře se panel informačního rámečku se stránkou s podrobnostmi incidentu:

    Snímek obrazovky se stránkou Microsoft Defender s podrobnostmi o incidentech s více tenanty

  3. Na stránce s podrobnostmi o incidentu můžete:

  • Výběrem možnosti Otevřít stránku incidentu zobrazíte tento incident na nové kartě pro konkrétního tenanta na portálu Microsoft Defender.
  • Vyberte Spravovat incident a přiřaďte incident, nastavte značky incidentu, nastavte stav incidentu a klasifikujte incident.

Další informace najdete v tématu Vyšetřování incidentů.

Správa více incidentů

Správa incidentů ve více tenantech:

  1. Přejděte na stránku Incidenty ve správě Microsoft Defender s více tenanty.

  2. V seznamu incidentů zvolte incidenty, které chcete spravovat, a vyberte Spravovat incidenty.

    Snímek obrazovky se zvýrazněnou možností spravovat incidenty na stránce incidentů v Microsoft Defender s více tenanty

V informačním rámečku incidentů můžete přiřazovat incidenty, přiřazovat značky incidentů, nastavovat stav incidentu a klasifikovat více incidentů pro více tenantů současně.

Poznámka

V současné době můžete ze stejného tenanta přiřadit jenom několik incidentů.

Další informace o incidentech na portálu Microsoft Defender najdete v tématu Správa incidentů.

Zobrazení a zkoumání výstrah

Zobrazení nebo prozkoumání výstrahy:

  1. Přejděte na stránku Výstrahy ve správě více tenantů a vyberte výstrahu, kterou chcete zobrazit. Otevře se informační panel se stránkou s podrobnostmi upozornění:

    Snímek obrazovky se stránkou podrobností výstrahy pro výstrahu ve správě Microsoft Defender s více tenanty

  2. Na stránce s podrobnostmi o upozornění můžete:

  • Pokud chcete toto upozornění zobrazit na nové kartě pro konkrétního tenanta na portálu Microsoft Defender, vyberte akce, jako je Otevřít upozornění, Zobrazit na časové ose a Vyladit upozornění.
  • Výběrem možnosti Spravovat výstrahu přiřaďte výstrahu, nastavte stav výstrahy a klasifikujte výstrahu.

Další informace najdete v tématu Zkoumání výstrah.

Správa více výstrah

Správa upozornění ve více tenantech:

  1. Přejděte na stránku Výstrahy v Microsoft Defender správě více tenantů.

  2. V seznamu výstrah zvolte výstrahy, které chcete spravovat, a vyberte Spravovat výstrahy.

    Snímek obrazovky, který zvýrazňuje možnost spravovat výstrahy pro vybrané výstrahy ve správě Microsoft Defender s více tenanty

V informačním rámečku upozornění můžete přiřadit výstrahy, nastavit stav upozornění a klasifikovat výstrahy pro více tenantů současně.

Poznámka

V současné době můžete přiřadit jenom několik upozornění ze stejného tenanta. Další informace o upozorněních na portálu Microsoft Defender najdete v tématu Správa upozornění.

Související obsah