Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zadania w portalu Microsoft Defender umożliwiają wspólne badanie i rozwiązywanie zdarzeń w zespołach operacyjnych. Podzielenie zdarzeń na zadania z możliwością działania zwiększa wydajność operacyjną i zwiększa odpowiedzialność w całym procesie.
W tym artykule wyjaśniono, jak działają zadania i jak używać zadań do zarządzania zdarzeniami w portalu Microsoft Defender.
Jak działają zadania
Podziel badania na jasne, możliwe do wykonania kroki i przypisz je do całego zespołu.
Korzystanie z zadań jest szczególnie przydatne w następujących sytuacjach:
- Dołączanie młodszych analityków
- Praca z dostawcami usług zabezpieczeń zarządzanych (MSSP)
- Śledzenie pracy w organizacjach zorientowanych na zgodność
Panel zadań przedstawia zadania wraz z Security Copilot podsumowaniami, odpowiedziami z przewodnikiem i raportami w celu zapewnienia kompleksowego widoku postępu i pozostałych akcji wymaganych do zamknięcia zdarzenia.
Kategoryzowanie, określanie priorytetów, przypisywanie i śledzenie każdego zadania w celu zapewnienia spójności, współpracy i odpowiedzialności. Po zamknięciu zadania dodaj notatki końcowe, aby udokumentować wynik. Te notatki obsługują dokładne postmortemy i pomagają zespołom uczyć się z każdego badania.
Wymagane uprawnienia
| Akcja | Wymagane uprawnienia |
|---|---|
| Wyświetlanie zadań | Uprawnienia tylko do odczytu lub podstawy danych zabezpieczeń (odczyt) w grupie Uprawnień operacji zabezpieczeń w portalu usługi Defender. |
| Tworzenie zadań | Wszystkie uprawnienia do odczytu i zarządzania nimi lub odpowiedź (zarządzanie) w grupie Uprawnień operacji zabezpieczeń w portalu usługi Defender. |
Aby uzyskać więcej informacji na temat ujednoliconej kontroli dostępu opartej na rolach w portalu usługi Defender, zobacz Microsoft Defender XDR Unified role-based access control (RBAC).
Wyświetlanie zadań i zarządzanie nimi
Aby wyświetlić zadania i zarządzać nimi:
W menu portalu usługi Defender wybierz pozycję Incydenty & alerty>Zdarzenia , aby otworzyć kolejkę zdarzeń.
Wybierz zdarzenie z kolejki.
Wybierz pozycję Zadania, aby otworzyć panel po stronie Zadania, który zawiera listę wszystkich zadań i Security Copilot szczegółowych informacji skojarzonych ze zdarzeniem.
Aby utworzyć nowe zadanie, wybierz pozycję Dodaj zadanie.
Wypełnij szczegóły zadania i wybierz pozycję Zapisz.
Aby zaktualizować stan zadania, wybierz stan z listy rozwijanej Stan na karcie podglądu zadania.
Aby edytować lub usunąć zadanie, wybierz wielokropek (...) >Edytuj lub usuń.
Automatyzowanie i synchronizowanie zadań utworzonych w Microsoft Sentinel przy użyciu Azure Portal
Po dołączeniu Microsoft Sentinel do portalu usługi Defender portal usługi Defender automatycznie synchronizuje zadania utworzone w Sentinel przy użyciu Azure Portal.
Portal usługi Defender nie obsługuje jeszcze automatycznego tworzenia zadań, ale możesz nadal używać reguł automatyzacji zadań, podręczników aplikacji logiki lub interfejsu API REST zadań zdarzeń w Azure do tworzenia zadań synchronizowanych z portalem usługi Defender.