Beskedpolitikker på Microsoft Defender-portalen

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisationer med postkasser i Exchange Online genererer beskedpolitikker beskeder i beskeddashboardet, når brugerne foretager handlinger, der opfylder betingelserne i politikken. Der er mange standardpolitikker for beskeder, der hjælper dig med at overvåge aktiviteter. Det kan f.eks. være tildeling af administratorrettigheder i Exchange Online, malwareangreb, phishingkampagner og usædvanlige niveauer af filsletninger og ekstern deling.

Tip

Beskedpolitikker på Microsoft Defender-portalen er identiske med beskedpolitikker i Microsoft Purview-compliance-portal på https://compliance.microsoft.com/alertpolicies.

Hvad har du brug for at vide, før du begynder?

• Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

  • Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell):

    • Skrivebeskyttet adgang til siden Beskedpolitikker: Sikkerhedshandlinger/Sikkerhedsdata/Grundlæggende sikkerhedsdata (læs).
    • Administrer politikker for beskeder: Godkendelse og indstillinger/Sikkerhedsindstillinger/Registreringsjustering (administrer).

  • Mail & samarbejdstilladelser på Microsoft Defender-portalen:

    • Opret og administrer politikker for beskeder i kategorien Trusselsadministration: Medlemskab i rollegrupperne Organisationsadministration eller Sikkerhedsadministrator .
    • Få vist beskeder i kategorien Trusselsadministration : Medlemskab i rollegruppen Sikkerhedslæser .

  • Microsoft Entra tilladelser: Medlemskab af rollerne Global administrator^*, Sikkerhedsadministrator eller Sikkerhedslæser giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

    Vigtigt!

    ^* Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

• Du kan få oplysninger om andre kategorier for beskedpolitik under Tilladelser, der kræves for at få vist beskeder.

Åbn politikker for beskeder

På Microsoft Defender-portalen på https://security.microsoft.comskal du gå til Mail & politikker for samarbejde>& regler>Beskedpolitik. Du kan også gå direkte til siden Beskedpolitik ved at bruge https://security.microsoft.com/alertpoliciesv2.

På siden Beskedpolitik kan du få vist og oprette politikker for beskeder. Du kan få flere oplysninger under Beskedpolitikker i Microsoft 365