Visa och hantera incidenter och aviseringar i Microsoft Defender hantering av flera klienter
Hantering av flera klienter för Microsoft Defender XDR och Microsofts enhetliga säkerhetsåtgärdsplattform gör det möjligt för SOC-analytiker (Security Operation Center) att komma åt och analysera data från flera klienter på ett och samma ställe, så att de snabbt kan identifiera och svara på hot. Sortera incidenter och aviseringar i säkerhetsinformation och händelsehantering (SIEM) och XDR-data (extended detection and response) för klienter som registrerade en Microsoft Sentinel arbetsyta på den enhetliga säkerhetsåtgärdsplattformen.
Hantera incidenter & aviseringar som kommer från flera klienter under Incidenter & aviseringar.
Visa och undersöka incidenter
Så här visar eller undersöker du en incident:
Gå till sidan Incidenter i Microsoft Defender hantering av flera klientorganisationer. Kolumnen Klientnamn visar vilken klientorganisation incidenten kommer från:
Välj den incident som du vill visa. En utfälld panel öppnas med sidan med incidentinformation:
På sidan med incidentinformation kan du:
- Välj Sidan Öppna incident om du vill visa incidenten på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen.
- Välj Hantera incident för att tilldela incidenten, ange incidenttaggar, ange incidentstatus och klassificera incidenten.
Mer information finns i Undersöka incidenter.
Hantera flera incidenter
Så här hanterar du incidenter i flera klientorganisationer:
Gå till sidan Incidenter i Microsoft Defender hantering av flera klientorganisationer.
Välj de incidenter som du vill hantera i incidentlistan och välj Hantera incidenter.
I utfällbara incidenter kan du tilldela incidenter, tilldela incidenttaggar, ange incidentstatus och klassificera flera incidenter för flera klienter samtidigt.
Obs!
För närvarande kan du bara tilldela flera incidenter från samma klientorganisation.
Mer information om incidenter i Microsoft Defender-portalen finns i Hantera incidenter.
Visa och undersöka aviseringar
Så här visar eller undersöker du en avisering:
Gå till sidan Aviseringar i hantering av flera klientorganisationer och välj den avisering som du vill visa. En utfälld panel öppnas med sidan med aviseringsinformation:
På sidan med aviseringsinformation kan du:
- Välj åtgärder som Sidan Öppna aviseringar, Se i tidslinjen och Justera avisering för att visa den här aviseringen på en ny flik för den specifika klientorganisationen i Microsoft Defender-portalen.
- Välj Hantera avisering för att tilldela aviseringen, ange aviseringsstatus och klassificera aviseringen.
Mer information finns i Undersöka aviseringar.
Hantera flera aviseringar
Så här hanterar du aviseringar mellan flera klienter:
Gå till sidan Aviseringar i Microsoft Defender hantering av flera klientorganisationer.
Välj de aviseringar som du vill hantera i aviseringslistan och välj Hantera aviseringar.
I utfällbara aviseringar kan du tilldela aviseringar, ange aviseringsstatus och klassificera aviseringarna för flera klienter samtidigt.
Obs!
För närvarande kan du bara tilldela flera aviseringar från samma klientorganisation. Mer information om aviseringar i Microsoft Defender-portalen finns i Hantera aviseringar.