在多租使用者管理中檢視和管理 Microsoft Defender 事件和警示
Microsoft Defender 全面偵測回應 和Microsoft統一安全性作業平臺的多租使用者管理可讓安全性作業中心 (SOC) 分析師在一個位置存取和分析來自多個租用戶的數據,讓他們能夠快速識別並響應威脅。 針對將 Microsoft Sentinel 工作區上線至統一安全性作業平臺的租使用者,跨安全性資訊和事件管理 (SIEM) 以及延伸偵測和回應 (XDR) 數據來分級事件和警示。
管理事件 & 事件 & 警示底下來自多個租使用者 的警示。
檢視和調查事件
若要檢視或調查事件:
移至 Microsoft Defender 多租使用者管理中的 [事件] 頁面。 [ 租使用者名稱] 數據行會顯示事件的來源租使用者:
選取您想要檢視的事件。 隨即開啟具有事件詳細數據頁面的飛出視窗面板:
從事件詳細數據頁面,您可以:
- 選取 [開啟事件] 頁面,即可在 Microsoft Defender 入口網站中特定租使用者的新索引卷標中檢視此事件。
- 選 取 [管理事件 ] 以指派事件、設定事件卷標、設定事件狀態,以及分類事件。
若要深入瞭解,請 參閱調查事件。
管理多個事件
若要管理跨多個租使用者的事件:
移至 Microsoft Defender 多租使用者管理中的 [事件] 頁面。
從事件清單中選擇您想要管理的事件,然後選取 [ 管理事件]。
![醒目提示事件頁面上 [管理事件] 選項 Microsoft Defender 多租使用者管理的螢幕快照。](/zh-tw/defender/media/defender/mto-manage-incidents.png)
![醒目提示事件頁面上 [管理事件] 選項 Microsoft Defender 多租使用者管理的螢幕快照。](/zh-tw/defender/media/defender/mto-manage-incidents.png#lightbox)
在事件飛出視窗中,您可以指派事件、指派事件卷標、設定事件狀態,以及同時分類多個租使用者的多個事件。
注意事項
目前,您只能從相同的租使用者指派多個事件。
若要在 Microsoft Defender 入口網站中深入瞭解事件,請參閱管理事件。
檢視和調查警示
若要檢視或調查警示:
移至多租使用者管理中的 [ 警示] 頁面 ,然後選取您想要檢視的警示。 隨即開啟具有警示詳細數據頁面的飛出視窗面板:
您可以從警示詳細資料頁面:
- 選取 [開啟警示] 頁面、[在時程表中查看] 和 [調整警示] 等動作,以在入口網站中特定租使用者的新索引標籤中檢視此警示 Microsoft Defender。
- 選 取 [管理警示 ] 以指派警示、設定警示狀態,以及分類警示。
若要深入瞭解,請 參閱調查警示。
管理多個警示
若要管理多個租用戶之間的警示:
移至 Microsoft Defender 多租使用者管理中的 [警示] 頁面。
從警示清單中選擇您想要管理的警示,然後選取 [ 管理警示]。
![螢幕快照,醒目提示在多租使用者管理中所選取警示的 [管理警示] 選項 Microsoft Defender。](/zh-tw/defender/media/defender/mto-manage-alerts.png)
![螢幕快照,醒目提示在多租使用者管理中所選取警示的 [管理警示] 選項 Microsoft Defender。](/zh-tw/defender/media/defender/mto-manage-alerts.png#lightbox)
在警示飛出視窗上,您可以指派警示、設定警示狀態,並同時分類多個租使用者的警示。
注意事項
目前,您只能從相同的租使用者指派多個警示。 若要在 Microsoft Defender 入口網站中深入瞭解警示,請參閱管理警示。