Konfigurace e-mailových oznámení o ohrožení zabezpečení v Microsoft Defenderu for Endpoint

Platí pro:

• Microsoft Defender XDR
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Nakonfigurujte Microsoft Defender for Endpoint tak, aby určeným příjemcům odesílal e-mailová oznámení o nových událostech ohrožení zabezpečení. Tato funkce umožňuje identifikovat skupinu jednotlivců, kteří budou okamžitě informováni a mohou na základě události reagovat na oznámení. Informace o ohrožení zabezpečení pocházejí ze správy ohrožení zabezpečení v programu Microsoft Defender.

Pokud používáte Defender pro firmy, můžete nastavit oznámení o ohrožení zabezpečení jenom pro konkrétní uživatele (ne pro role nebo skupiny).

Poznámka

• E-mailová oznámení můžou konfigurovat jenom uživatelé s oprávněními Manage security settings . Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce. Další informace o možnostech oprávnění
• Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Pravidla oznámení umožňují nastavit události ohrožení zabezpečení, které aktivují oznámení, a přidávat nebo odebírat příjemce e-mailových oznámení. Noví příjemci dostanou po přidání upozornění na ohrožení zabezpečení.

Pokud používáte řízení přístupu na základě role (RBAC), příjemci budou dostávat oznámení jenom na základě skupin zařízení nakonfigurovaných v pravidle oznámení. Uživatelé se správným oprávněním můžou vytvářet, upravovat nebo odstraňovat jenom oznámení, která jsou omezená na jejich obor správy skupin zařízení. Pravidla oznámení nakonfigurovaná pro všechny skupiny zařízení můžou spravovat jenom uživatelé s přiřazenou rolí globálního správce.

E-mailové oznámení obsahuje základní informace o události ohrožení zabezpečení. Na portálu najdete také odkazy na filtrovaná zobrazení na stránkách Doporučení pro správu ohrožení zabezpečení a Slabiny správy ohrožení zabezpečení v programu Defender, abyste je mohli dále prozkoumat. Můžete například získat seznam všech vystavených zařízení nebo získat další podrobnosti o ohrožení zabezpečení.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Vytvoření pravidel pro oznámení upozornění

Vytvořte pravidlo oznámení, které odešle e-mail, když dojde k určitým událostem zneužití nebo ohrožení zabezpečení, jako je například nové veřejné zneužití. Pro každé pravidlo je možné vybrat více typů událostí.

1. Přihlaste se k portálu Microsoft Defender a použijte účet s přiřazenou rolí Správce zabezpečení nebo Globální správce.

2. V navigačním podokně přejděte na Nastavení>Koncové body>E-mailová oznámení>Ohrožení zabezpečení.

3. Vyberte Přidat pravidlo oznámení.

4. Pojmenujte pravidlo e-mailových oznámení a uveďte popis.

5. Zaškrtněte políčko Aktivovat pravidlo oznámení. Vyberte Další.

6. Vyplňte nastavení oznámení. Pak vyberte Další.

   • Pokud používáte Defender for Endpoint, zvolte skupiny zařízení, pro které chcete dostávat oznámení. (Pokud používáte Defender pro firmy, skupiny zařízení se nepoužijí.)

   • Zvolte události ohrožení zabezpečení, o které chcete dostávat oznámení, když ovlivní vaši organizaci:

     • Zjistila se nová chyba zabezpečení (včetně prahové hodnoty závažnosti)

       Poznámka

       To zahrnuje nově zjištěná ohrožení zabezpečení nultého dne a opravy vydané pro existující ohrožení zabezpečení nultého dne. Další informace najdete v tématu Oprava ohrožení zabezpečení nultého dne.

     • Zneužití bylo ověřeno.

     • Nové veřejné zneužití

     • Zneužití přidané do sady exploit kit

   • Pokud chcete, aby byl název organizace v e-mailu, uveďte název organizace.

7. Zadejte e-mailovou adresu příjemce a vyberte Přidat. Můžete přidat víc e-mailových adres.

8. Zkontrolujte nastavení nového pravidla e-mailového oznámení a až budete připraveni vytvořit pravidlo, vyberte Vytvořit pravidlo .

Úprava pravidla oznámení

1. Vyberte pravidlo oznámení, které chcete upravit.

2. Vyberte tlačítko Upravit pravidlo vedle ikony tužky v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Odstranit pravidlo oznámení

1. Vyberte pravidlo oznámení, které chcete odstranit.

2. Vyberte tlačítko Odstranit vedle ikony koše v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Řešení potíží s e-mailovými oznámeními o upozorněních

Tato část obsahuje seznam různých problémů, se kterými se můžete setkat při používání e-mailových oznámení pro upozornění.

Problém: Zamýšlení příjemci hlásí, že nedostávají oznámení.

Řešení: Ujistěte se, že e-mailové filtry neblokují oznámení:

1. Zkontrolujte, že se e-mailová oznámení Defenderu for Endpoint neodesílají do složky Nevyžádaná pošta. Označte je jako Není nevyžádaná.

2. Zkontrolujte, že váš produkt pro zabezpečení e-mailu neblokuje e-mailová oznámení z Defenderu for Endpoint.

3. Zkontrolujte pravidla e-mailových aplikací, která můžou zachytávat a přesouvat e-mailová oznámení defenderu for Endpoint.

Související články

• Přehled správy ohrožení zabezpečení programu Defender
• Doporučení k zabezpečení
• Slabiny
• Časová osa událostí

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.