Del via

Vis og administrer hendelser og varsler i Microsoft Defender flertenantbehandling

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Multitenant management for Microsoft Defender XDR and the Microsoft unified security operations platform enables security operation center (SOC) analysts to access and analyze data from multiple tenants in one place, allowing them to quickly identify and respond to threats. Triage hendelser og varsler på tvers av sikkerhetsinformasjon og hendelsesbehandling (SIEM) og utvidet gjenkjenning og respons (XDR) data for leiere som om bord i et Microsoft Sentinel arbeidsområde til den enhetlige sikkerhetsoperasjonsplattformen.

Administrer hendelser & varsler med opprinnelse fra flere leiere under Hendelser & varsler.

Vis og undersøk hendelser

Slik viser eller undersøker du en hendelse:

  1. Gå til Hendelser-siden i Microsoft Defender flertenantadministrasjon. Kolonnen tenantnavn viser hvilken leier hendelsen stammer fra:

    Skjermbilde av siden Microsoft Defender for flertenanthendelser.

  2. Velg hendelsen du vil vise. Et undermenypanel åpnes med siden for hendelsesdetaljer:

    Skjermbilde av siden Microsoft Defender detaljer om flere hendelser.

  3. Fra siden med hendelsesdetaljer kan du:

  • Velg Åpne hendelse-siden for å vise denne hendelsen i en ny fane for den bestemte leieren i Microsoft Defender-portalen.
  • Velg Administrer hendelsen for å tilordne hendelsen, angi hendelseskoder, angi hendelsesstatus og klassifisere hendelsen.

Hvis du vil ha mer informasjon, kan du se Undersøke hendelser.

Administrer flere hendelser

Slik administrerer du hendelser på tvers av flere leiere:

  1. Gå til Hendelser-siden i Microsoft Defender flertenantadministrasjon.

  2. Velg hendelsene du vil administrere fra hendelseslisten, og velg Administrer hendelser.

    Skjermbilde som fremhever alternativet administrer hendelser på hendelsessiden i Microsoft Defender flertenantbehandling.

På hendelsesavbruddet kan du tilordne hendelser, tilordne hendelseskoder, angi hendelsesstatus og klassifisere flere hendelser for flere leietakere samtidig.

Obs!

For øyeblikket kan du bare tilordne flere hendelser fra samme leier.

Hvis du vil finne ut mer om hendelser i Microsoft Defender-portalen, kan du se Administrere hendelser.

Vise og undersøke varsler

Slik viser eller undersøker du et varsel:

  1. Gå til Varsler-siden i administrasjon av flere deltakere, og velg varselet du vil vise. Et undermenypanel åpnes med varseldetaljersiden:

    Skjermbilde av varseldetaljer-siden for et varsel i Microsoft Defender administrasjon av flere enheter.

  2. Du kan gjøre følgende på siden varseldetaljer:

  • Velg handlinger som Åpne varsler-siden, Se på tidslinjen og Juster varsel for å vise dette varselet i en ny fane for den bestemte leieren i Microsoft Defender-portalen.
  • Velg Administrer varsel for å tilordne varselet, angi varselstatus og klassifisere varselet.

Hvis du vil ha mer informasjon, kan du se Undersøke varsler.

Behandle flere varsler

Slik administrerer du varsler på tvers av flere leiere:

  1. Gå til Varsler-siden i Microsoft Defender administrasjon av flere deltakere.

  2. Velg varslene du vil behandle fra listen over varsler, og velg Administrer varsler.

    Skjermbilde som uthever alternativet Behandle varsler for valgte varsler i Microsoft Defender administrasjon av flere deltakere.

På undermenyen for varselet kan du tilordne varsler, angi varslingsstatus og klassifisere varslene for flere leiere samtidig.

Obs!

For øyeblikket kan du bare tilordne flere varsler fra samme leier. Hvis du vil ha mer informasjon om varsler i Microsoft Defender-portalen, kan du se Behandle varsler.

Beslektet innhold