تكوين إعلامات التنبيه في Microsoft Defender XDR

  • مقالة

ينطبق على:

يمكنك تكوين Microsoft Defender XDR لإرسال إعلامات بالبريد الإلكتروني إلى مستلمين محددين للتنبيهات الجديدة. تمكنك هذه الميزة من تحديد مجموعة من الأفراد الذين سيتم إعلامهم على الفور ويمكنهم العمل على التنبيهات بناء على شدتهم.

إذا كنت تستخدم Defender for Business، يمكنك إعداد إعلامات البريد الإلكتروني لمستخدمين محددين (وليس أدوارا أو مجموعات).

ملاحظة

  • يمكن فقط للمستخدمين الذين لديهم أذونات "إدارة إعدادات الأمان" تكوين إعلامات البريد الإلكتروني. إذا اخترت استخدام إدارة الأذونات الأساسية، يمكن للمستخدمين الذين لديهم أدوار مسؤول الأمان أو المسؤول العام تكوين إعلامات البريد الإلكتروني.
  • يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.

يمكنك تعيين مستويات خطورة التنبيه التي تؤدي إلى تشغيل الإعلامات. يمكنك أيضا إضافة مستلمي إعلام البريد الإلكتروني أو إزالتهم. يتم إعلام المستلمين الجدد بالتنبيهات التي يتم تشغيلها بعد إضافتها. لمزيد من المعلومات حول التنبيهات، راجع عرض قائمة انتظار التنبيهات وتنظيمها.

إذا كنت تستخدم التحكم في الوصول استنادا إلى الدور (RBAC)، فسيتلقى المستلمون إعلامات فقط استنادا إلى مجموعات الأجهزة التي تم تكوينها في قاعدة الإعلام. يمكن للمستخدمين الذين لديهم الإذن المناسب فقط إنشاء أو تحرير أو حذف الإعلامات التي تقتصر على نطاق إدارة مجموعة الأجهزة الخاصة بهم. يمكن فقط للمستخدمين المعينين لدور مسؤول عمومي إدارة قواعد الإعلام التي تم تكوينها لجميع مجموعات الأجهزة.

يتضمن إعلام البريد الإلكتروني معلومات أساسية حول التنبيه وارتباطا إلى المدخل حيث يمكنك إجراء مزيد من التحقيق.

قواعد الإنشاء لإشعارات التنبيه

يمكنك إنشاء قواعد تحدد الأجهزة وخطورة التنبيه لإرسال إعلامات البريد الإلكتروني لمستلمي الإعلامات ومستلمي الإشعارات.

  1. انتقل إلى Microsoft Defender XDR وسجل الدخول باستخدام حساب مع مسؤول الأمان أو دور مسؤول عمومي المعين.

  2. في جزء التنقل، حدد Settings>Endpoints>General>Email notifications.

  3. انقر فوق إضافة عنصر.

  4. حدد المعلومات العامة:

    • اسم القاعدة - حدد اسما لقاعدة الإعلام.

    • تضمين اسم المؤسسة - حدد اسم العميل الذي يظهر في إعلام البريد الإلكتروني.

    • تضمين ارتباط مدخل خاص بالمستأجر - يضيف ارتباطا بمعرف المستأجر للسماح بالوصول إلى مستأجر معين.

    • تضمين معلومات الجهاز - يتضمن اسم الجهاز في نص تنبيه البريد الإلكتروني.

      ملاحظة

      قد تتم معالجة هذه المعلومات بواسطة خوادم بريد المستلمين غير الموجودة في الموقع الجغرافي الذي حددته لبيانات Defender.

    • الأجهزة - اختر ما إذا كنت تريد إعلام المستلمين بالتنبيهات على جميع الأجهزة (مسؤول عمومي الدور فقط) أو على مجموعات الأجهزة المحددة. لمزيد من المعلومات، راجع الإنشاء مجموعات الأجهزة وإدارتها. (إذا كنت تستخدم Defender for Business، فلن تنطبق مجموعات الأجهزة.)

    • خطورة التنبيه - اختر مستوى خطورة التنبيه.

  5. انقر فوق التالي.

  6. أدخل عنوان البريد الإلكتروني للمستلم ثم انقر فوق إضافة مستلم. يمكنك إضافة العديد من عناوين البريد الإلكتروني.

  7. تحقق من أن مستلمي البريد الإلكتروني يمكنهم تلقي إعلامات البريد الإلكتروني عن طريق تحديد إرسال بريد إلكتروني تجريبي.

  8. انقر فوق حفظ قاعدة الإعلام.

تحرير قاعدة إعلام

  1. حدد قاعدة الإعلام التي تريد تحريرها.

  2. تحديث معلومات علامة التبويب عام والمستلم.

  3. انقر فوق حفظ قاعدة الإعلام.

حذف قاعدة الإعلام

  1. حدد قاعدة الإعلام التي تريد حذفها.

  2. انقر فوق حذف.

استكشاف أخطاء إعلامات البريد الإلكتروني للتنبيهات وإصلاحها

يسرد هذا القسم المشكلات المختلفة التي قد تواجهها عند استخدام إعلامات البريد الإلكتروني للتنبيهات.

المشكله: يبلغ المستلمون المقصودون أنهم لا يتلقون الإعلامات.

حل: تأكد من عدم حظر الإعلامات بواسطة عوامل تصفية البريد الإلكتروني:

  1. تحقق من عدم إرسال إعلامات البريد الإلكتروني إلى مجلد البريد الإلكتروني غير الهام. وضع علامة عليها على أنها غير هامة.
  2. تحقق من أن منتج أمان البريد الإلكتروني لا يمنع إعلامات البريد الإلكتروني.
  3. تحقق من قواعد تطبيق البريد الإلكتروني التي قد تلتقط إعلامات البريد الإلكتروني وتنقلها.

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.