Visualizzare e gestire eventi imprevisti e avvisi in Microsoft Defender gestione multi-tenant

• Si applica a:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

La gestione multi-tenant per Microsoft Defender XDR e microsoft unified security operations platform consente agli analisti del Centro operativo di sicurezza (SOC) di accedere e analizzare i dati da più tenant in un'unica posizione, consentendo loro di identificare e rispondere rapidamente alle minacce. Valutare gli eventi imprevisti e gli avvisi relativi a informazioni di sicurezza e gestione degli eventi (SIEM) e dati di rilevamento e risposta estesi (XDR) per i tenant che hanno caricato un'area di lavoro Microsoft Sentinel nella piattaforma delle operazioni di sicurezza unificata.

Gestire gli eventi imprevisti & gli avvisi provenienti da più tenant in Eventi imprevisti & avvisi.

Visualizzare e analizzare gli eventi imprevisti

Per visualizzare o analizzare un evento imprevisto:

1. Passare alla pagina Eventi imprevisti in Microsoft Defender gestione multi-tenant. La colonna Nome tenant mostra il tenant da cui ha origine l'evento imprevisto:

   

2. Selezionare l'evento imprevisto da visualizzare. Verrà aperto un riquadro a comparsa con la pagina dei dettagli dell'evento imprevisto:

   

3. Dalla pagina dei dettagli dell'evento imprevisto è possibile:

• Selezionare Apri pagina evento imprevisto per visualizzare l'evento imprevisto in una nuova scheda per il tenant specifico nel portale di Microsoft Defender.
• Selezionare Gestisci evento imprevisto per assegnare l'evento imprevisto, impostare i tag degli eventi imprevisti, impostare lo stato dell'evento imprevisto e classificare l'evento imprevisto.

Per altre informazioni, vedere Analizzare gli eventi imprevisti.

Gestire più eventi imprevisti

Per gestire gli eventi imprevisti tra più tenant:

1. Passare alla pagina Eventi imprevisti in Microsoft Defender gestione multi-tenant.

2. Scegliere gli eventi imprevisti da gestire dall'elenco eventi imprevisti e selezionare Gestisci eventi imprevisti.

   

Nel fly-out degli eventi imprevisti è possibile assegnare eventi imprevisti, assegnare tag eventi imprevisti, impostare lo stato dell'evento imprevisto e classificare più eventi imprevisti per più tenant contemporaneamente.

Nota

Attualmente, è possibile assegnare solo più eventi imprevisti dallo stesso tenant.

Per altre informazioni sugli eventi imprevisti nel portale di Microsoft Defender, vedere Gestire gli eventi imprevisti.

Visualizzare e analizzare gli avvisi

Per visualizzare o analizzare un avviso:

1. Passare alla pagina Avvisi in Gestione multi-tenant e selezionare l'avviso che si vuole visualizzare. Verrà aperto un riquadro a comparsa con la pagina dei dettagli dell'avviso:

   

2. Dalla pagina dei dettagli dell'avviso è possibile:

• Selezionare azioni come Apri avvisi, Vedi nella sequenza temporale e Ottimizza avviso per visualizzare l'avviso in una nuova scheda per il tenant specifico nel portale di Microsoft Defender.
• Selezionare Gestisci avviso per assegnare l'avviso, impostare lo stato dell'avviso e classificarlo.

Per altre informazioni, vedere Analizzare gli avvisi.

Gestire più avvisi

Per gestire gli avvisi tra più tenant:

1. Passare alla pagina Avvisi in Microsoft Defender gestione multi-tenant.

2. Scegliere gli avvisi da gestire dall'elenco avvisi e selezionare Gestisci avvisi.

   

Nel riquadro a comparsa degli avvisi è possibile assegnare avvisi, impostare lo stato dell'avviso e classificare gli avvisi per più tenant contemporaneamente.

Nota

Attualmente, è possibile assegnare solo più avvisi dallo stesso tenant. Per altre informazioni sugli avvisi nel portale di Microsoft Defender, vedere Gestire gli avvisi.

Contenuto correlato

• Configurare Microsoft Defender gestione multi-tenant
• Connettere Microsoft Sentinel a Microsoft Defender XDR
• Ricerca avanzata nella gestione Microsoft Defender multi-tenant