Visualizzare e gestire eventi imprevisti e avvisi

  • Articolo

Si applica a:

La gestione multi-tenant in Microsoft Defender XDR consente agli analisti del Centro operativo di sicurezza (SOC) di accedere e analizzare i dati da più tenant in un'unica posizione, consentendo loro di identificare e rispondere rapidamente alle minacce.

È possibile gestire gli eventi imprevisti & gli avvisi provenienti da più tenant in Eventi imprevisti & avvisi.

Visualizzare e analizzare gli eventi imprevisti

  1. Per visualizzare o analizzare un evento imprevisto, passare alla pagina Eventi imprevisti nella gestione multi-tenant in Microsoft Defender XDR. La colonna Nome tenant mostra il tenant da cui ha origine l'evento imprevisto:

    Screenshot della pagina Microsoft Defender XDR eventi imprevisti multi-tenant

  2. Selezionare l'evento imprevisto da visualizzare. Verrà aperto un riquadro a comparsa con la pagina dei dettagli dell'evento imprevisto:

    Screenshot della pagina dei dettagli degli eventi imprevisti Microsoft Defender XDR

  3. Dalla pagina dei dettagli dell'evento imprevisto è possibile:

  • Selezionare Apri pagina evento imprevisto per visualizzare l'evento imprevisto in una nuova scheda per il tenant specifico nel portale di Microsoft Defender.
  • Selezionare Gestisci evento imprevisto per assegnare l'evento imprevisto, impostare i tag degli eventi imprevisti, impostare lo stato dell'evento imprevisto e classificare l'evento imprevisto.

Per altre informazioni, vedere Analizzare gli eventi imprevisti.

Gestire più eventi imprevisti

Per gestire gli eventi imprevisti tra più tenant:

  1. Passare alla pagina Eventi imprevisti nella gestione multi-tenant.

  2. Scegliere gli eventi imprevisti da gestire dall'elenco eventi imprevisti e selezionare Gestisci eventi imprevisti.

    Screenshot della pagina eventi imprevisti Microsoft Defender XDR

Nel fly-out degli eventi imprevisti è possibile assegnare eventi imprevisti, assegnare tag eventi imprevisti, impostare lo stato dell'evento imprevisto e classificare più eventi imprevisti per più tenant contemporaneamente.

Nota

Attualmente, è possibile assegnare solo più eventi imprevisti dallo stesso tenant.

Per altre informazioni sugli eventi imprevisti nel portale di Microsoft Defender, vedere Gestire gli eventi imprevisti.

Visualizzare e analizzare gli avvisi

  1. Per visualizzare o analizzare un avviso, passare alla pagina Avvisi nella gestione multi-tenant e selezionare l'avviso che si vuole visualizzare. Verrà aperto un riquadro a comparsa con la pagina dei dettagli dell'avviso:

    Screenshot della pagina dei dettagli dell'avviso Microsoft Defender XDR

  2. Dalla pagina dei dettagli dell'avviso è possibile:

  • Selezionare azioni come Apri avvisi, Vedi nella sequenza temporale e Ottimizza avviso per visualizzare l'avviso in una nuova scheda per il tenant specifico nel portale di Microsoft Defender.
  • Selezionare Gestisci avviso per assegnare l'avviso, impostare lo stato dell'avviso e classificarlo.

Per altre informazioni, vedere Analizzare gli avvisi.

Gestire più avvisi

Per gestire gli avvisi tra più tenant:

  1. Passare alla pagina Avvisi nella gestione multi-tenant.

  2. Scegliere gli avvisi da gestire dall'elenco avvisi e selezionare Gestisci avvisi.

    Screenshot della pagina avvisi Microsoft Defender XDR

Nel riquadro a comparsa degli avvisi è possibile assegnare avvisi, impostare lo stato dell'avviso e classificare gli avvisi per più tenant contemporaneamente.

Nota

Attualmente, è possibile assegnare solo più avvisi dallo stesso tenant. Per altre informazioni sugli avvisi nel portale di Microsoft Defender, vedere Gestire gli avvisi.