Compartilhar via

Ver e gerir incidentes e alertas na gestão multi-inquilino do Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A gestão multi-inquilino para Microsoft Defender XDR e a plataforma de operações de segurança unificada da Microsoft permite que os analistas do centro de operações de segurança (SOC) acedam e analisem dados de vários inquilinos num único local, permitindo-lhes identificar e responder rapidamente a ameaças. Triagem de incidentes e alertas em informações de segurança e gestão de eventos (SIEM) e dados de deteção e resposta alargada (XDR) para inquilinos que integraram uma área de trabalho Microsoft Sentinel na plataforma de operações de segurança unificada.

Gerir incidentes & alertas provenientes de vários inquilinos em Alertas de & incidentes.

Ver e investigar incidentes

Para ver ou investigar um incidente:

  1. Aceda à página Incidentes no Microsoft Defender gestão multi-inquilino. A coluna Nome do inquilino mostra qual o inquilino do qual o incidente tem origem:

    Captura de ecrã da página Microsoft Defender incidentes multi-inquilino.

  2. Selecione o incidente que pretende ver. É aberto um painel de lista de opções com a página de detalhes do incidente:

    Captura de ecrã a mostrar a Microsoft Defender página de detalhes de incidentes multi-inquilino.

  3. Na página de detalhes do incidente, pode:

  • Selecione Abrir página de incidente para ver este incidente num novo separador para o inquilino específico no portal do Microsoft Defender.
  • Selecione Gerir incidente para atribuir o incidente, definir etiquetas de incidente, definir o incidente status e classificar o incidente.

Para saber mais, veja Investigar incidentes.

Gerir vários incidentes

Para gerir incidentes em vários inquilinos:

  1. Aceda à página Incidentes no Microsoft Defender gestão multi-inquilino.

  2. Escolha os incidentes que pretende gerir na lista de incidentes e selecione Gerir incidentes.

    Captura de ecrã que realça a opção gerir incidentes na página incidentes no Microsoft Defender gestão multi-inquilino.

Na lista de opções de incidentes, pode atribuir incidentes, atribuir etiquetas de incidentes, definir o incidente status e classificar múltiplos incidentes para vários inquilinos em simultâneo.

Observação

Atualmente, só pode atribuir vários incidentes a partir do mesmo inquilino.

Para saber mais sobre incidentes no portal do Microsoft Defender, veja Gerir incidentes.

Ver e investigar alertas

Para ver ou investigar um alerta:

  1. Aceda à página Alertas na gestão multi-inquilino e selecione o alerta que pretende ver. É aberto um painel de lista de opções com a página de detalhes do alerta:

    Captura de ecrã da página de detalhes do alerta para um alerta na gestão multi-inquilino Microsoft Defender.

  2. Na página de detalhes do alerta, pode:

  • Selecione ações, como a página Abrir alertas, Ver no linha do tempo e Otimizar alerta para ver este alerta num novo separador para o inquilino específico no portal do Microsoft Defender.
  • Selecione Gerir alerta para atribuir o alerta, defina o alerta status e classifique o alerta.

Para saber mais, veja Investigar alertas.

Gerir vários alertas

Para gerir alertas em vários inquilinos:

  1. Aceda à página Alertas no Microsoft Defender gestão multi-inquilino.

  2. Escolha os alertas que pretende gerir na lista de alertas e selecione Gerir alertas.

    Captura de ecrã que realça a opção Gerir alertas para alertas selecionados no Microsoft Defender gestão multi-inquilino.

Na lista de opções do alerta, pode atribuir alertas, definir o alerta status e classificar os alertas para vários inquilinos em simultâneo.

Observação

Atualmente, só pode atribuir vários alertas a partir do mesmo inquilino. Para saber mais sobre alertas no portal do Microsoft Defender, veja Gerir alertas.

Conteúdo relacionado