Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez des tâches dans le portail Microsoft Defender pour examiner et résoudre les incidents en collaboration au sein de vos équipes d’exploitation. Diviser les incidents en tâches actionnables améliore l’efficacité opérationnelle et renforce la responsabilité tout au long du processus.
Cet article explique comment fonctionnent les tâches et comment utiliser les tâches pour gérer les incidents dans le portail Microsoft Defender.
Fonctionnement des tâches
Décomposez les enquêtes en étapes claires et actionnables et affectez-les à votre équipe.
L’utilisation de tâches est particulièrement utile pour :
- Intégration des analystes juniors
- Utilisation de fournisseurs de services de sécurité managés (MSSP)
- Suivi du travail dans les organisations orientées conformité
Le panneau de tâches présente les tâches ainsi que des résumés Security Copilot, des réponses guidées et des rapports pour fournir une vue complète de l’avancement et des actions restantes nécessaires pour fermer l’incident.
Catégorisez, hiérarchisez, affectez et suivez chaque tâche pour garantir la cohérence, la collaboration et la responsabilité. Lorsque vous fermez une tâche, ajoutez notes de fermeture pour documenter le résultat. Ces notes prennent en charge des post-morttems approfondis et aident les équipes à apprendre de chaque investigation.
Autorisations requises
| Action | Autorisations requises |
|---|---|
| Afficher les tâches | Autorisations en lecture seule ou Informations de base sur les données de sécurité (lecture) sous le groupe Autorisations des opérations de sécurité dans le portail Defender. |
| Créer des tâches | Toutes les autorisations de lecture et de gestion ou réponse (gérer) sous le groupe Autorisations des opérations de sécurité dans le portail Defender. |
Pour plus d’informations sur le RBAC unifié dans le portail Defender, consultez Microsoft Defender XDR contrôle d’accès en fonction du rôle (RBAC) unifié.
Afficher et gérer les tâches
Pour afficher et gérer les tâches :
Dans le menu du portail Defender, sélectionnez Incidents & alertes> Incidents pour ouvrir la file d’attente desincidents.
Sélectionnez un incident dans la file d’attente.
Sélectionnez Tâches pour ouvrir le panneau latéral Tâches, qui répertorie toutes les tâches et Security Copilot insights associés à l’incident.
Pour créer une tâche, sélectionnez Ajouter une tâche.
Renseignez les détails de la tâche, puis sélectionnez Enregistrer.
Pour mettre à jour les status d’une tâche, sélectionnez un status dans la liste déroulante État de l’aperçu des tâches carte.
Pour modifier ou supprimer une tâche, sélectionnez les points de suspension (...) >Modifier ou supprimer.
Automatiser et synchroniser les tâches créées dans Microsoft Sentinel à l’aide du Portail Azure
Lorsque vous intégrez Microsoft Sentinel au portail Defender, le portail Defender synchronise automatiquement les tâches que vous créez dans Sentinel à l’aide de la Portail Azure.
Le portail Defender ne prend pas encore en charge la création automatique de tâches, mais vous pouvez continuer à utiliser des règles d’automatisation des tâches, des playbooks d’application logique ou l’API REST Des tâches d’incident dans Azure pour créer des tâches, qui sont synchronisées avec le portail Defender.