Jaa


Tapausten ja hälytysten tarkasteleminen ja hallinta Microsoft Defender monitoimihallinnassa

Microsoft Defender XDR ja Microsoftin yhtenäisen suojaustoimintoympäristön monitaajien hallinta mahdollistaa sen, että tietoturvakeskusanalyytikot voivat käyttää ja analysoida useiden vuokraajien tietoja yhdessä paikassa, jolloin he voivat nopeasti tunnistaa uhat ja vastata niihin. Suojaustietojen ja tapahtumien hallinnan (SIEM) sekä vuokralaisten laajennetun tunnistus- ja reagointitiedon (XDR) tiedot, jotka toivat Microsoft Sentinel työtilan yhdistettyyn suojaustoimintojen ympäristöön.

Hallitse tapauksia, & hälytyksiä, jotka ovat peräisin useilta vuokraajilta kohdassa Tapaukset & hälytykset.

Tapahtumien tarkasteleminen ja tutkiminen

Tapahtuman tarkasteleminen tai tutkiminen:

  1. Siirry Microsoft Defender usean kohteen hallinnan Tapaukset-sivulle. Vuokraajan nimi -sarakkeessa näkyy, mistä vuokraajasta tapaus on peräisin:

    Näyttökuva usean tapauksen Microsoft Defender sivusta.

  2. Valitse tapaus, jota haluat tarkastella. Näyttöön avautuu pikaikkuna, jossa on tapahtuman tietosivu:

    Näyttökuva usean Microsoft Defender tapausten tietosivusta.

  3. Tapahtuman tiedot -sivulla voit:

  • Valitse Avaa tapaus -sivu, jos haluat tarkastella tätä tapausta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
  • Määritä tapahtuma valitsemalla Hallitse tapausta , määritä tapahtumatunnisteet, määritä tapahtuman tila ja luokittele tapaus.

Lisätietoja on artikkelissa Tapausten tutkiminen.

Useiden tapausten hallinta

Tapausten hallinta useissa vuokraajissa:

  1. Siirry Microsoft Defender usean kohteen hallinnan Tapaukset-sivulle.

  2. Valitse tapahtumat, joita haluat hallita, tapahtumat-luettelosta ja valitse Tapausten hallinta.

    Näyttökuva, joka korostaa tapausten hallintavaihtoehdon tapahtumat-sivulla Microsoft Defender monitahtihallinnassa.

Tapausten pikaikkunassa voit määrittää tapauksia, määrittää tapahtumatunnisteita, määrittää tapahtuman tilan ja luokitella useita tapauksia useille vuokraajille samanaikaisesti.

Huomautus

Tällä hetkellä voit määrittää vain useita tapauksia samasta vuokraajasta.

Lisätietoja tapauksista Microsoft Defender portaalissa on artikkelissa Tapausten hallinta.

Ilmoitusten tarkasteleminen ja tutkiminen

Ilmoituksen tarkasteleminen tai tutkiminen:

  1. Siirry useiden mittarien hallinnan Ilmoitukset-sivulle ja valitse näytettävä ilmoitus. Näyttöön avautuu pikaikkuna, jossa on ilmoituksen tietosivu:

    Näyttökuva ilmoituksen tietosivusta Microsoft Defender usean kohteen hallinnassa.

  2. Voit tehdä seuraavat toiminnot ilmoitusten tietosivulla:

  • Valitse toimintoja, kuten Avaa ilmoitukset -sivu, Näytä aikajanalla ja Hienosäädä ilmoitusta, jos haluat tarkastella ilmoitusta tietyn vuokraajan uudessa välilehdessä Microsoft Defender portaalissa.
  • Määritä ilmoitus valitsemalla Hallitse ilmoitusta , määritä hälytyksen tila ja luokittele ilmoitus.

Lisätietoja on artikkelissa Ilmoitusten tutkiminen.

Useiden ilmoitusten hallinta

Ilmoitusten hallinta useissa vuokraajissa:

  1. Siirry Microsoft Defender usean kohteen hallinnan Ilmoitukset-sivulle.

  2. Valitse ilmoitusluettelosta hälytykset, joita haluat hallita, ja valitse Ilmoitusten hallinta.

    Näyttökuva, joka korostaa valittujen ilmoitusten Hallinta-vaihtoehdon Microsoft Defender usean kohteen hallinnassa.

Hälytysikkunassa voit määrittää hälytyksiä, määrittää hälytyksen tilan ja luokitella useiden vuokraajien hälytykset samanaikaisesti.

Huomautus

Tällä hetkellä voit määrittää vain useita ilmoituksia samasta vuokraajasta. Lisätietoja ilmoituksista Microsoft Defender portaalissa on kohdassa Ilmoitusten hallinta.