Del via

Vis og administrer hendelser og varsler i Microsoft Defender flertenantbehandling

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Administrasjon av flere faktorer for Microsoft Defender XDR og Microsoft Sentinel i Defender-portalen gjør det mulig for analytikere i sikkerhetsoperasjonssenteret (SOC) å få tilgang til og analysere data fra flere leiere på ett sted, slik at de raskt kan identifisere og reagere på trusler. Flere hendelser og varsler på tvers av sikkerhetsinformasjon og hendelsesbehandling (SIEM) og data for utvidet gjenkjenning og respons (XDR) for leiere som registrerte et Microsoft Sentinel arbeidsområde på Defender-plattformen.

Administrer hendelser & varsler med opprinnelse fra flere leiere under Hendelser & varsler.

Vis og undersøk hendelser

Slik viser eller undersøker du en hendelse:

  1. Gå til Hendelser-siden i Microsoft Defender flertenantadministrasjon. Kolonnen tenantnavn viser hvilken leier hendelsen stammer fra:

    Skjermbilde av siden Microsoft Defender for flertenanthendelser.

  2. Velg hendelsen du vil vise. Et undermenypanel åpnes med siden for hendelsesdetaljer:

    Skjermbilde av siden Microsoft Defender detaljer om flere hendelser.

  3. Fra siden med hendelsesdetaljer kan du:

  • Velg Åpne hendelse-siden for å vise denne hendelsen i en ny fane for den bestemte leieren i Microsoft Defender-portalen.
  • Velg Administrer hendelsen for å tilordne hendelsen, angi hendelseskoder, angi hendelsesstatus og klassifisere hendelsen.

Hvis du vil ha mer informasjon, kan du se Undersøke hendelser.

Administrer flere hendelser

Slik administrerer du hendelser på tvers av flere leiere:

  1. Gå til Hendelser-siden i Microsoft Defender flertenantadministrasjon.

  2. Velg hendelsene du vil administrere fra hendelseslisten, og velg Administrer hendelser.

    Skjermbilde som fremhever alternativet administrer hendelser på hendelsessiden i Microsoft Defender flertenantbehandling.

På hendelsesavbruddet kan du tilordne hendelser, tilordne hendelseskoder, angi hendelsesstatus og klassifisere flere hendelser for flere leietakere samtidig.

Obs!

For øyeblikket kan du bare tilordne flere hendelser fra samme leier.

Hvis du vil finne ut mer om hendelser i Microsoft Defender-portalen, kan du se Administrere hendelser.

Vise og undersøke varsler

Slik viser eller undersøker du et varsel:

  1. Gå til Varsler-siden i administrasjon av flere deltakere, og velg varselet du vil vise. Et undermenypanel åpnes med varseldetaljersiden:

    Skjermbilde av varseldetaljer-siden for et varsel i Microsoft Defender administrasjon av flere enheter.

  2. Du kan gjøre følgende på siden varseldetaljer:

  • Velg handlinger som Åpne varsler-siden, Se på tidslinjen og Juster varsel for å vise dette varselet i en ny fane for den bestemte leieren i Microsoft Defender-portalen.
  • Velg Administrer varsel for å tilordne varselet, angi varselstatus og klassifisere varselet.

Hvis du vil ha mer informasjon, kan du se Undersøke varsler.

Behandle flere varsler

Slik administrerer du varsler på tvers av flere leiere:

  1. Gå til Varsler-siden i Microsoft Defender administrasjon av flere deltakere.

  2. Velg varslene du vil behandle fra listen over varsler, og velg Administrer varsler.

    Skjermbilde som uthever alternativet Behandle varsler for valgte varsler i Microsoft Defender administrasjon av flere deltakere.

På undermenyen for varselet kan du tilordne varsler, angi varslingsstatus og klassifisere varslene for flere leiere samtidig.

Obs!

For øyeblikket kan du bare tilordne flere varsler fra samme leier. Hvis du vil ha mer informasjon om varsler i Microsoft Defender-portalen, kan du se Behandle varsler.

Beslektet innhold