Microsoft Defender 다중 테넌트 관리에서 인시던트 및 경고 보기 및 관리
Microsoft Defender XDR 및 Microsoft 통합 보안 운영 플랫폼을 위한 다중 테넌트 관리를 사용하면 SOC(보안 운영 센터) 분석가가 여러 테넌트의 데이터에 한 곳에서 액세스하고 분석할 수 있으므로 위협을 신속하게 식별하고 대응할 수 있습니다. 통합 보안 운영 플랫폼에 Microsoft Sentinel 작업 영역을 온보딩한 테넌트에 대한 SIEM(보안 정보 및 이벤트 관리) 및 XDR(확장 검색 및 대응) 데이터에서 인시던트 및 경고를 심사합니다.
인시던트 & 경고에서 여러 테넌트에서 발생하는 인 시던트 & 경고를 관리합니다.
인시던트 보기 및 조사
인시던트를 보거나 조사하려면 다음을 수행합니다.
Microsoft Defender 다중 테넌트 관리의 인시던트 페이지로 이동합니다. 테넌트 이름 열에는 인시던트가 발생한 테넌트가 표시됩니다.
보려는 인시던트 를 선택합니다. 인시던트 세부 정보 페이지와 함께 플라이아웃 패널이 열립니다.
인시던트 세부 정보 페이지에서 다음을 수행할 수 있습니다.
- 인시던트 열기 페이지를 선택하여 Microsoft Defender 포털의 특정 테넌트에 대한 새 탭에서 이 인시던트 보기를 선택합니다.
- 인시던트 관리를 선택하여 인시던트 할당, 인시던트 태그 설정, 인시던트 상태 설정 및 인시던트 분류를 선택합니다.
자세한 내용은 인시던트 조사를 참조하세요.
여러 인시던트 관리
여러 테넌트에서 인시던트 관리:
Microsoft Defender 다중 테넌트 관리의 인시던트 페이지로 이동합니다.
인시던트 목록에서 관리하려는 인시던트 를 선택하고 인 시던트 관리를 선택합니다.
인시던트 플라이아웃 시 인시던트 할당, 인시던트 태그 할당, 인시던트 상태 설정, 여러 테넌트에 대한 여러 인시던트 동시에 분류할 수 있습니다.
참고
현재 동일한 테넌트에서 여러 인시던트만 할당할 수 있습니다.
Microsoft Defender 포털의 인시던트에 대한 자세한 내용은 인시던트 관리를 참조하세요.
경고 보기 및 조사
경고를 보거나 조사하려면 다음을 수행합니다.
다중 테넌트 관리의 경고 페이지 로 이동하여 보려는 경고를 선택합니다. 경고 세부 정보 페이지와 함께 플라이아웃 패널이 열립니다.
경고 세부 정보 페이지에서 다음을 수행할 수 있습니다.
- 경고 열기 페이지, 타임라인 참조 및 경고 조정과 같은 작업을 선택하여 Microsoft Defender 포털의 특정 테넌트 새 탭에서 이 경고를 확인합니다.
- 경고 관리를 선택하여 경고를 할당하고, 경고 상태 설정하고, 경고를 분류합니다.
자세한 내용은 경고 조사를 참조하세요.
여러 경고 관리
여러 테넌트에서 경고를 관리하려면 다음을 수행합니다.
Microsoft Defender 다중 테넌트 관리의 경고 페이지로 이동합니다.
경고 목록에서 관리하려는 경고를 선택하고 경고 관리를 선택합니다.
경고 플라이아웃 시 경고를 할당하고, 경고 상태 설정하고, 동시에 여러 테넌트 경고를 분류할 수 있습니다.
참고
현재 동일한 테넌트에서 여러 경고만 할당할 수 있습니다. Microsoft Defender 포털의 경고에 대한 자세한 내용은 경고 관리를 참조하세요.