Visualización y administración de incidentes y alertas en Microsoft Defender administración multiinquilino
La administración multiinquilino para Microsoft Defender XDR y la plataforma de operaciones de seguridad unificada de Microsoft permiten a los analistas del Centro de operaciones de seguridad (SOC) acceder a los datos de varios inquilinos y analizarlos en un solo lugar, lo que les permite identificar y responder rápidamente a amenazas. Valore los incidentes y las alertas entre la información de seguridad y la administración de eventos (SIEM) y los datos de detección y respuesta extendidas (XDR) de los inquilinos que incorporaron un área de trabajo de Microsoft Sentinel a la plataforma de operaciones de seguridad unificada.
Administre los incidentes & alertas que se originaron desde varios inquilinos en Incidentes & alertas.
Visualización e investigación de incidentes
Para ver o investigar un incidente:
Vaya a la página Incidentes de Microsoft Defender administración multiinquilino. La columna Nombre del inquilino muestra de qué inquilino se origina el incidente:
Seleccione el incidente que desea ver. Se abre un panel flotante con la página de detalles del incidente:
En la página de detalles del incidente puede hacer lo siguiente:
- Seleccione Abrir página de incidente para ver este incidente en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender.
- Seleccione Administrar incidente para asignar el incidente, establecer etiquetas de incidente, establecer el estado del incidente y clasificar el incidente.
Para más información, consulte Investigación de incidentes.
Administración de varios incidentes
Para administrar incidentes entre varios inquilinos:
Vaya a la página Incidentes de Microsoft Defender administración multiinquilino.
Elija los incidentes que desea administrar en la lista de incidentes y seleccione Administrar incidentes.
En el control flotante de incidentes, puede asignar incidentes, asignar etiquetas de incidentes, establecer el estado del incidente y clasificar varios incidentes para varios inquilinos simultáneamente.
Nota:
Actualmente, solo puede asignar varios incidentes desde el mismo inquilino.
Para obtener más información sobre los incidentes en el portal de Microsoft Defender, consulte Administración de incidentes.
Visualización e investigación de alertas
Para ver o investigar una alerta:
Vaya a la página Alertas de administración multiinquilino y seleccione la alerta que desea ver. Se abre un panel flotante con la página de detalles de la alerta:
En la página de detalles de la alerta, puede hacer lo siguiente:
- Seleccione acciones como Abrir página de alertas, Ver en la escala de tiempo y Ajustar alerta para ver esta alerta en una nueva pestaña para el inquilino específico en el portal de Microsoft Defender.
- Seleccione Administrar alerta para asignar la alerta, establezca el estado de la alerta y clasifique la alerta.
Para más información, consulte Investigación de alertas.
Administración de varias alertas
Para administrar alertas entre varios inquilinos:
Vaya a la página Alertas de Microsoft Defender administración multiinquilino.
Elija las alertas que desea administrar en la lista de alertas y seleccione Administrar alertas.
En el control flotante de alertas, puede asignar alertas, establecer el estado de la alerta y clasificar las alertas de varios inquilinos simultáneamente.
Nota:
Actualmente, solo puede asignar varias alertas desde el mismo inquilino. Para obtener más información sobre las alertas en el portal de Microsoft Defender, consulte Administración de alertas.