Просмотр инцидентов и оповещений и управление ими в Microsoft Defender мультитенантном управлении
Мультитенантное управление для Microsoft Defender XDR и единой платформы операций безопасности Майкрософт позволяют аналитикам центра управления безопасностью (SOC) получать доступ к данным из нескольких клиентов и анализировать их в одном месте, что позволяет им быстро выявлять угрозы и реагировать на них. Анализ инцидентов и оповещений в системе управления информационной безопасностью и событиями безопасности (SIEM) и расширенных данных обнаружения и реагирования (XDR) для клиентов, которые подстроили рабочую область Microsoft Sentinel к единой платформе операций безопасности.
Управление инцидентами & оповещениями, поступающими из нескольких клиентов, в разделе Инциденты & оповещения.
Просмотр и исследование инцидентов
Чтобы просмотреть или исследовать инцидент, выполните приведенные далее действия.
Перейдите на страницу Инциденты в Microsoft Defender мультитенантном управлении. В столбце Имя клиента показано, из какого клиента происходит инцидент:
Выберите инцидент, который вы хотите просмотреть. Откроется всплывающий элемент со страницей сведений об инциденте:
На странице сведений об инциденте вы можете:
- Выберите Открыть страницу инцидента, чтобы просмотреть этот инцидент на новой вкладке для конкретного клиента на портале Microsoft Defender.
- Выберите Управление инцидентом , чтобы назначить инцидент, задать теги инцидента, задать состояние инцидента и классифицировать инцидент.
Дополнительные сведения см. в статье Исследование инцидентов.
Управление несколькими инцидентами
Для управления инцидентами в нескольких клиентах:
Перейдите на страницу Инциденты в Microsoft Defender мультитенантном управлении.
Выберите инциденты, которыми вы хотите управлять, в списке инцидентов и выберите Управление инцидентами.
Во всплывающем меню инцидентов можно назначить инциденты, назначить теги инцидентов, задать состояние инцидента и классифицировать несколько инцидентов для нескольких клиентов одновременно.
Примечание.
В настоящее время можно назначить только несколько инцидентов из одного клиента.
Дополнительные сведения об инцидентах на портале Microsoft Defender см. в статье Управление инцидентами.
Просмотр и изучение оповещений
Чтобы просмотреть или исследовать оповещение, выполните приведенные далее действия.
Перейдите на страницу Оповещения в мультитенантном управлении и выберите оповещение, которое нужно просмотреть. Откроется всплывающий элемент со страницей сведений об оповещении:
На странице сведений об оповещении можно:
- Выберите действия, например Открыть страницу оповещений, Просмотреть в временная шкала и Настроить оповещение, чтобы просмотреть это оповещение на новой вкладке для конкретного клиента на портале Microsoft Defender.
- Выберите Управление оповещением , чтобы назначить оповещение, задать состояние оповещения и классифицировать оповещение.
Дополнительные сведения см. в статье Исследование оповещений.
Управление несколькими оповещениями
Управление оповещениями в нескольких клиентах:
Перейдите на страницу Оповещения в Microsoft Defender управления мультитенантами.
Выберите оповещения, которыми вы хотите управлять, в списке оповещений и выберите Управление оповещениями.
Во всплывающем окне оповещений можно назначить оповещения, задать состояние оповещения и классифицировать оповещения для нескольких клиентов одновременно.
Примечание.
В настоящее время можно назначить только несколько оповещений из одного клиента. Дополнительные сведения об оповещениях на портале Microsoft Defender см. в статье Управление оповещениями.