Share via

Konfigurace e-mailových oznámení o ohrožení zabezpečení v Microsoft Defender for Endpoint

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Nakonfigurujte Microsoft Defender for Endpoint pro odesílání e-mailových oznámení určeným příjemcům o nových událostech ohrožení zabezpečení. Tato funkce umožňuje identifikovat skupinu jednotlivců, kteří budou okamžitě informováni a mohou na základě události reagovat na oznámení. Informace o ohrožení zabezpečení pocházejí z Microsoft Defender Správa zranitelností.

Pokud používáte Defender pro firmy, můžete nastavit oznámení o ohrožení zabezpečení pro konkrétní uživatele (ne pro role nebo skupiny).

Poznámka

  • E-mailová oznámení můžou konfigurovat jenom uživatelé s oprávněním Spravovat nastavení zabezpečení. Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce. Další informace o možnostech oprávnění
  • Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Pravidla oznámení umožňují nastavit události ohrožení zabezpečení, které aktivují oznámení, a přidávat nebo odebírat příjemce e-mailových oznámení. Noví příjemci dostanou po přidání upozornění na ohrožení zabezpečení.

Pokud používáte řízení přístupu na základě role (RBAC), příjemci budou dostávat oznámení jenom na základě skupin zařízení nakonfigurovaných v pravidle oznámení. Uživatelé se správným oprávněním můžou vytvářet, upravovat nebo odstraňovat jenom oznámení, která jsou omezená na jejich obor správy skupin zařízení. Pravidla oznámení nakonfigurovaná pro všechny skupiny zařízení můžou spravovat jenom uživatelé přiřazené k roli Globální správce.

E-mailové oznámení obsahuje základní informace o události ohrožení zabezpečení. Na portálu najdete také odkazy na filtrovaná zobrazení na stránkách Doporučení pro správu ohrožení zabezpečení a Slabiny správy ohrožení zabezpečení v programu Defender, abyste je mohli dále prozkoumat. Můžete například získat seznam všech vystavených zařízení nebo získat další podrobnosti o ohrožení zabezpečení.

pravidla Create pro oznámení upozornění

Create pravidlo oznámení, které odešle e-mail v případě, že dojde k určitým událostem zneužití nebo ohrožení zabezpečení, například k novému veřejnému zneužití. Pro každé pravidlo je možné vybrat více typů událostí.

  1. Přejděte na Microsoft Defender XDR a přihlaste se pomocí účtu s přiřazenou rolí Správce zabezpečení nebo Globální správce.

  2. V navigačním podokně přejděte na Nastavení>Koncové body>Email oznámení>Ohrožení zabezpečení.

  3. Vyberte Přidat pravidlo oznámení.

  4. Pojmenujte pravidlo e-mailových oznámení a uveďte popis.

  5. Zaškrtněte políčko Aktivovat pravidlo oznámení. Vyberte Další.

  6. Vyplňte nastavení oznámení. Pak vyberte Další.

    • Pokud používáte Defender for Endpoint, zvolte skupiny zařízení, pro které chcete dostávat oznámení. (Pokud používáte Defender pro firmy, skupiny zařízení se nepoužijí.)

    • Zvolte události ohrožení zabezpečení, o které chcete dostávat oznámení, když ovlivní vaši organizaci:

      • Zjistila se nová chyba zabezpečení (včetně prahové hodnoty závažnosti)

        Poznámka

        To zahrnuje nově zjištěná ohrožení zabezpečení nultého dne a opravy vydané pro existující ohrožení zabezpečení nultého dne. Další informace najdete v tématu Oprava ohrožení zabezpečení nultého dne.

      • Zneužití bylo ověřeno.

      • Nové veřejné zneužití

      • Zneužití přidané do sady exploit kit

    • Pokud chcete, aby byl název organizace v e-mailu, uveďte název organizace.

  7. Zadejte e-mailovou adresu příjemce a vyberte Přidat. Můžete přidat víc e-mailových adres.

  8. Zkontrolujte nastavení pravidla nového e-mailového oznámení a vyberte pravidlo Create, až ho budete chtít vytvořit.

Úprava pravidla oznámení

  1. Vyberte pravidlo oznámení, které chcete upravit.

  2. Vyberte tlačítko Upravit pravidlo vedle ikony tužky v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Odstranit pravidlo oznámení

  1. Vyberte pravidlo oznámení, které chcete odstranit.

  2. Vyberte tlačítko Odstranit vedle ikony koše v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Řešení potíží s e-mailovými oznámeními o upozorněních

Tato část obsahuje seznam různých problémů, se kterými se můžete setkat při používání e-mailových oznámení pro upozornění.

Problém: Zamýšlení příjemci hlásí, že nedostávají oznámení.

Řešení: Ujistěte se, že e-mailové filtry neblokují oznámení:

  1. Zkontrolujte, jestli se e-mailová oznámení Defenderu for Endpoint neodesílají do složky Nevyžádaná pošta Email. Označte je jako Není nevyžádaná.
  2. Zkontrolujte, že váš produkt pro zabezpečení e-mailu neblokuje e-mailová oznámení z Defenderu for Endpoint.
  3. Zkontrolujte pravidla e-mailových aplikací, která můžou zachytávat a přesouvat e-mailová oznámení defenderu for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.