Zasílání oznámení o incidentech e-mailem v Microsoft Defender XDR
Platí pro:
- Microsoft Defender XDR
Důležité
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Můžete nastavit Microsoft Defender XDR tak, aby informovala zaměstnance e-mailem o nových incidentech nebo aktualizacích stávajících incidentů. Můžete se rozhodnout, že chcete dostávat oznámení na základě:
- Závažnost upozornění
- Zdroje upozornění
- Skupina zařízení
Zvolte, jestli chcete dostávat e-mailová oznámení jenom pro konkrétní zdroj služby: Můžete snadno vybrat konkrétní zdroje služeb, pro které chcete dostávat e-mailová oznámení.
Získejte větší úroveň podrobností s konkrétními zdroji detekce: Oznámení můžete dostávat jenom pro konkrétní zdroj detekce.
Nastavení závažnosti pro jednotlivé zdroje zjišťování nebo služby: Můžete se rozhodnout, že chcete dostávat e-mailová oznámení jenom u konkrétních závažností jednotlivých zdrojů. Můžete například dostávat upozornění na střední a vysoké výstrahy pro EDR a všechny závažnosti pro odborníky na Microsoft Defender.
E-mailové oznámení obsahuje důležité podrobnosti o incidentu, jako je mimo jiné název incidentu, závažnost a kategorie. Můžete také přejít přímo k incidentu a okamžitě zahájit analýzu. Další informace najdete v tématu Vyšetřování incidentů.
Příjemce můžete přidávat nebo odebírat v e-mailových oznámeních. Noví příjemci dostanou po přidání oznámení o incidentech.
Poznámka
Ke konfiguraci nastavení e-mailových oznámení potřebujete oprávnění Spravovat nastavení zabezpečení . Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce.
Stejně tak pokud vaše organizace používá řízení přístupu na základě role (RBAC), můžete vytvářet, upravovat, odstraňovat a přijímat oznámení jenom na základě skupin zařízení, které můžete spravovat.
Create pravidla pro e-mailová oznámení
Podle těchto kroků vytvořte nové pravidlo a přizpůsobte nastavení e-mailových oznámení.
Přejděte na Microsoft Defender XDR v navigačním podokně vyberte Nastavení > Microsoft Defender XDR > e-mailová oznámení incidentů.
Vyberte Přidat položku.
Na stránce Základy zadejte název a popis pravidla a pak vyberte Další.
Na stránce Nastavení oznámení nakonfigurujte:
- Závažnost upozornění – Zvolte závažnost výstrahy, která aktivuje oznámení incidentu. Pokud například chcete být informováni pouze o vysoce závažných incidentech, vyberte Vysoká.
- Rozsah skupiny zařízení – Můžete zadat všechny skupiny zařízení nebo vybrat ze seznamu skupin zařízení ve vašem tenantovi.
- Odeslat pouze jedno oznámení na každý incident – Vyberte, jestli chcete pro každý incident jedno oznámení.
- Zahrnout do e-mailu název organizace – Vyberte, jestli se má název vaší organizace zobrazovat v e-mailovém oznámení.
- Zahrnout odkaz na portál pro konkrétního tenanta – Vyberte, pokud chcete v e-mailovém oznámení přidat odkaz s ID tenanta pro přístup ke konkrétnímu tenantovi Microsoftu 365.
Vyberte Další. Na stránce Příjemci přidejte e-mailové adresy, které budou dostávat oznámení o incidentu. Po zadání každé nové e-mailové adresy vyberte Přidat . Pokud chcete oznámení otestovat a ujistit se, že je příjemci dostanou do doručené pošty, vyberte Odeslat testovací e-mail.
Vyberte Další. Na stránce Zkontrolovat pravidlo zkontrolujte nastavení pravidla a pak vyberte Create pravidlo. Příjemci začnou dostávat oznámení o incidentech prostřednictvím e-mailu na základě nastavení.
Pokud chcete upravit existující pravidlo, vyberte ho ze seznamu pravidel. V podokně s názvem pravidla vyberte Upravit pravidlo a proveďte změny na stránkách Základy, Nastavení oznámení a Příjemci .
Pokud chcete pravidlo odstranit, vyberte ho ze seznamu pravidel. V podokně s názvem pravidla vyberte Odstranit.
Jakmile dostanete oznámení, můžete přejít přímo k incidentu a okamžitě zahájit šetření. Další informace o vyšetřování incidentů najdete v tématu Prošetřování incidentů v Microsoft Defender XDR.
Další kroky
- Získání e-mailových oznámení o akcích odpovědí
- Získání e-mailových oznámení o nových sestavách v analýze hrozeb
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro