Exibir e gerenciar incidentes e alertas

  • Artigo

Aplica-se a:

O gerenciamento de vários locatários no Microsoft Defender XDR permite que analistas do SOC (centro de operações de segurança) acessem e analisem dados de vários locatários em um só lugar, permitindo que eles identifiquem e respondam rapidamente às ameaças.

Você pode gerenciar incidentes & alertas originados de vários locatários em alertas de incidentes &.

Exibir e investigar incidentes

  1. Para Exibir ou investigar um incidente, acesse a página Incidentes no gerenciamento de vários locatários no Microsoft Defender XDR. A coluna Nome do locatário mostra de qual locatário o incidente se origina:

    Captura de tela da página Microsoft Defender XDR incidentes de vários locatários

  2. Selecione o incidente que você deseja exibir. Um painel de sobrevoo é aberto com a página de detalhes do incidente:

    Captura de tela da página de detalhes de incidentes Microsoft Defender XDR

  3. Na página de detalhes do incidente, você pode:

  • Selecione Abrir página de incidentes para exibir esse incidente em uma nova guia para o locatário específico no portal Microsoft Defender.
  • Selecione Gerenciar incidente para atribuir o incidente, definir marcas de incidente, definir o incidente status e classificar o incidente.

Para saber mais, confira Investigar incidentes.

Gerenciar vários incidentes

Para gerenciar incidentes em vários locatários:

  1. Acesse a página Incidentes no gerenciamento de vários locatários.

  2. Escolha os incidentes que você deseja gerenciar na lista de incidentes e selecione Gerenciar incidentes.

    Captura de tela da página Microsoft Defender XDR incidentes

No fly-out de incidentes, você pode atribuir incidentes, atribuir marcas de incidentes, definir o incidente status e classificar vários incidentes para vários locatários simultaneamente.

Observação

Atualmente, você só pode atribuir vários incidentes do mesmo locatário.

Para saber mais sobre incidentes no portal Microsoft Defender, consulte Gerenciar incidentes.

Exibir e investigar alertas

  1. Para exibir ou investigar um alerta, acesse a página Alertas no gerenciamento de vários locatários e selecione o alerta que você deseja exibir. Um painel de sobrevoo é aberto com a página de detalhes do alerta:

    Captura de tela da página de detalhes do alerta Microsoft Defender XDR

  2. Na página de detalhes do alerta, você pode:

  • Selecione ações como Página Abrir alertas, Ver em linha do tempo e Ajustar alerta para exibir esse alerta em uma nova guia para o locatário específico no portal Microsoft Defender.
  • Selecione Gerenciar alerta para atribuir o alerta, defina o alerta status e classifique o alerta.

Para saber mais, confira Investigar alertas.

Gerenciar vários alertas

Para gerenciar alertas em vários locatários:

  1. Acesse a página Alertas no gerenciamento de vários locatários.

  2. Escolha os alertas que deseja gerenciar na lista de alertas e selecione Gerenciar alertas.

    Captura de tela da página de alertas Microsoft Defender XDR

No fly-out de alerta, você pode atribuir alertas, definir o alerta status e classificar os alertas para vários locatários simultaneamente.

Observação

Atualmente, você só pode atribuir vários alertas do mesmo locatário. Para saber mais sobre alertas no portal Microsoft Defender, consulte Gerenciar alertas.