Sdílet prostřednictvím

Získání e-mailových oznámení o akcích odpovědí v Microsoft Defenderu XDR

  • Článek

Platí pro:

  • Microsoft Defender XDR

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Microsoft Defender XDR můžete nastavit tak, aby vás prostřednictvím e-mailu upozorňovat na ruční nebo automatizované reakce.

Akce ruční reakce jsou akce, které můžou bezpečnostní týmy použít k zastavení hrozeb nebo pomoci při vyšetřování útoků. Tyto akce se liší v závislosti na úlohách Defenderu povolených ve vašem prostředí.

Na druhou stranu automatizované akce reakce jsou funkce v XDR v programu Microsoft Defender, které automaticky škálují šetření a řešení hrozeb. Funkce automatizované nápravy se skládají z automatického přerušení útoku a automatizovaného vyšetřování a reakce.

Poznámka

Ke konfiguraci nastavení e-mailových oznámení potřebujete oprávnění Spravovat nastavení zabezpečení . Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce. Stejně tak pokud vaše organizace používá řízení přístupu na základě role (RBAC), můžete vytvářet, upravovat, odstraňovat a přijímat oznámení jenom na základě skupin zařízení, které můžete spravovat.

Poznámka

Microsoft pro lepší zabezpečení doporučuje používat role s menším počtem oprávnění. Roli globálního správce, která má mnoho oprávnění, by se měla používat pouze v případě mimořádných událostí, pokud se žádná jiná role nehodí.

Vytvoření pravidla pro e-mailová oznámení

Poznámka

E-mailové oznámení o akci odpovědi v současné době nepodporuje vlastní detekce obsahující akce odpovědi.

Pokud chcete vytvořit pravidlo pro e-mailová oznámení, proveďte následující kroky:

  1. V navigačním podokně Microsoft Defender XDR vyberte Nastavení > Microsoft Defender XDR. V části Obecné vyberte E-mailová oznámení. Přejděte na kartu Akce . Na stránce Nastavení XDR v programu Microsoft Defender
  2. Vyberte Přidat pravidlo oznámení. V části Základy přidejte název a popis pravidla. Pole Název i Popis obsahují pouze písmena, číslice a mezery. Část Základy pravidla přidání oznámení
  3. Přejděte k další části výběrem možnosti Další v dolní části podokna.
  4. V části Nastavení oznámení můžete zvolit, jaký typ akce, jaký stav a odkud bude akce zdrojem. Oddíl nastavení oznámení v pravidlu přidání oznámení
  5. V části Zdroj akcí vyberte, jestli chcete dostávat oznámení o ručních nebo automatizovaných akcích odpovědi. Můžete vybrat obě možnosti.
  6. V kontrolním seznamu, který se zobrazí v části Akce, vyberte konkrétní akce odpovědi. V kontrolním seznamu můžete zvolit více akcí. Mějte na paměti, že akce odpovědi se budou lišit v závislosti na úlohách Defenderu povolených ve vašem prostředí. Všechny vybrané akce se po dokončení zobrazí v poli Akce. Zvýraznění pole Akce v části Nastavení oznámení pravidla pro přidání oznámení
  7. Oznámení můžete zvolit na základě skupin zařízení, ve kterých se akce odpovědi použijí, v oboru Skupiny zařízení. Pokud chcete dostávat oznámení o akcích odpovědí provedených ve všech aktuálních a budoucích skupinách zařízení, vyberte Všechny skupiny zařízení . Pokud chcete dostávat oznámení o akcích odpovědí provedených na zařízeních, která patří do vybrané skupiny zařízení, zvolte Vybrané skupiny zařízení. Zvýraznění oboru Skupiny zařízení v části Nastavení oznámení pravidla přidání oznámení
  8. V poli Stav akce vyberte, jestli chcete dostávat oznámení o dokončení nebo selhání akce. Můžete vybrat všechny dostupné možnosti.
  9. V dolní části podokna můžete přejít k další části tak, že vyberete Další. Případně se můžete vrátit do části Základy výběrem možnosti Zpět.
  10. V části Příjemci můžete přidat jednu nebo více e-mailových adres, které budou dostávat oznámení. Více adres oddělte tak, že na konec každé adresy přidáte čárku. Vyberte Přidat a přidejte příjemce. Po úspěšném přidání adres uvidíte příjemce v dolní části podokna. Přidání více adres v části Příjemci pravidla přidání oznámení
  11. Otestujte oznámení tak, že vyberete Odeslat testovací e-mail. Výběrem možnosti Další v dolní části podokna přejděte k oddílu s recenzemi.
  12. Podrobnosti o pravidle najdete v části Kontrola pravidla . Podrobnosti můžete upravit tak, že pod podrobnostmi jednotlivých oddílů vyberete Upravit . Zvýraznění možnosti Upravit v části Revize pravidla
  13. V dolní části podokna vyberte Odeslat a dokončete vytváření pravidla. Příjemci začnou dostávat oznámení e-mailem na základě nastavení. Nové pravidlo se zobrazí v seznamu pravidel oznámení na kartě Akce.
  14. Pokud chcete upravit nebo odstranit pravidlo oznámení, vyberte pravidlo ze seznamu. Vyberte Upravit a změňte podrobnosti pravidla. Pokud chcete pravidlo odebrat, vyberte Odstranit . Zvýraznění možností Upravit a Odstranit v zobrazení seznamu pravidel

Jakmile dostanete oznámení, můžete přejít přímo na akci a zkontrolovat nebo napravit akci.

Další kroky

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.