Sentinel incident view in XDR using MTO

Miguel Calderón 45 Puntos de reputación
2024-07-15T17:59:51.0433333+00:00

Dear Team.

I´m using MTO (multitenat organization) for incidents management from Customer "A", Sentinel and XDR are already unified on Customer "A", and when i traying to review incidents/alerts comming from sentinel on MTO portal, i realized that it doesnt appear. i just can review incidents wich origin are Defender suite (e g. O365).

Please advise me if there´re a way to review those incidents on MTO. or any aditional GDAP role is needed, iam using SecurityOperator at the moment.

Microsoft Defender for Cloud
Microsoft Defender for Cloud
Un servicio de Azure que proporciona protección contra amenazas para cargas de trabajo que se ejecutan en Azure, en el entorno local y en otras nubes. Anteriormente se conocía como Azure Security Center y Azure Defender.
9 preguntas
Microsoft Sentinel
Microsoft Sentinel
Solución escalable y nativa de nube de Administración de eventos e información de seguridad (SIEM) y orquestación de seguridad, automatización y respuesta (SOAR). Antes se conocía como Azure Sentinel.
4 preguntas
0 comentarios No hay comentarios
{count} votos

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.