Del via

Konfigurer mailmeddelelser om sikkerhedsrisiko i Microsoft Defender for Endpoint

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Konfigurer Microsoft Defender for Endpoint til at sende mailmeddelelser til angivne modtagere for nye sårbarhedshændelser. Denne funktion giver dig mulighed for at identificere en gruppe personer, der straks informeres og kan reagere på meddelelserne baseret på begivenheden. Oplysningerne om sårbarheder kommer fra Microsoft Defender Vulnerability Management.

Hvis du bruger Defender for Business, kan du kun konfigurere meddelelser om sårbarheder for bestemte brugere (ikke roller eller grupper).

Bemærk!

  • Det er kun brugere med Manage security settings tilladelser, der kan konfigurere mailmeddelelser. Hvis du har valgt at bruge grundlæggende administration af tilladelser, kan brugere med rollerne Sikkerhedsadministrator eller Global administrator konfigurere mailmeddelelser. Få mere at vide om indstillinger for tilladelser
  • Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.

Meddelelsesreglerne giver dig mulighed for at angive de sårbarhedshændelser, der udløser meddelelser, og tilføje eller fjerne modtagere af mailmeddelelser. Nye modtagere får besked om sikkerhedsrisici, når de er tilføjet.

Hvis du bruger rollebaseret adgangskontrol, modtager modtagerne kun meddelelser baseret på de enhedsgrupper, der er konfigureret i meddelelsesreglen. Brugere med den korrekte tilladelse kan kun oprette, redigere eller slette meddelelser, der er begrænset til deres område for administration af enhedsgruppe. Det er kun brugere, der er tildelt rollen Global administrator, der kan administrere meddelelsesregler, der er konfigureret for alle enhedsgrupper.

Mailmeddelelsen indeholder grundlæggende oplysninger om sårbarhedshændelsen. Der er også links til filtrerede visninger på siden Defender Vulnerability Management Security-anbefalinger og svagheder på portalen, så du kan undersøge det nærmere. Du kan f.eks. få en liste over alle eksponerede enheder eller få yderligere oplysninger om sårbarheden.

Vigtigt!

Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.

Opret regler for beskedbeskeder

Opret en meddelelsesregel for at sende en mail, når der er visse udnyttelses- eller sårbarhedshændelser, f.eks. en ny offentlig udnyttelse. Der kan vælges flere hændelsestyper for hver regel.

  1. Log på Microsoft Defender-portalen , og brug en konto med rollen Sikkerhedsadministrator eller Global administrator tildelt.

  2. I navigationsruden skal du gå til Indstillinger>Slutpunkter>Mailmeddelelser>Sikkerhedsrisici.

  3. Vælg Tilføj meddelelsesregel.

  4. Navngiv mailmeddelelsesreglen, og medtag en beskrivelse.

  5. Markér Aktivér meddelelsesregel. Vælg Næste

  6. Udfyld meddelelsesindstillingerne. Vælg derefter Næste

    • Hvis du bruger Defender for Endpoint, skal du vælge enhedsgrupper, du vil modtage meddelelser om. (Hvis du bruger Defender for Business, gælder enhedsgrupper ikke).

    • Vælg den eller de sårbarheder, du vil have besked om, når de påvirker din organisation:

      • Der blev fundet en ny sårbarhed (herunder tærskelværdi for alvorsgrad)

        Bemærk!

        Dette omfatter nyligt registrerede sikkerhedsrisici på nul dage og programrettelser, der er frigivet til eksisterende sikkerhedsrisici på nul dage. Du kan få flere oplysninger under Programrettelse af sikkerhedsrisici på nul dage.

      • Udnyttelse blev bekræftet

      • Ny offentlig udnyttelse

      • Udnyttelse føjet til en udnyttelsespakke

    • Medtag organisationsnavn, hvis du vil have organisationsnavnet i mailen.

  7. Angiv modtagerens mailadresse, og vælg derefter Tilføj. Du kan tilføje flere mailadresser.

  8. Gennemse indstillingerne for den nye mailmeddelelsesregel, og vælg Opret regel , når du er klar til at oprette den.

Rediger en meddelelsesregel

  1. Vælg den meddelelsesregel, du vil redigere.

  2. Vælg knappen Rediger regel ud for blyantsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.

Slet meddelelsesregel

  1. Vælg den meddelelsesregel, du vil slette.

  2. Vælg knappen Slet ud for skraldespandsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.

Foretag fejlfinding af mailmeddelelser for beskeder

I dette afsnit kan du se en liste over forskellige problemer, du kan støde på, når du bruger mailmeddelelser til beskeder.

Problem: De ønskede modtagere rapporterer, at de ikke modtager meddelelserne.

Opløsning: Sørg for, at meddelelserne ikke er blokeret af mailfiltre:

  1. Kontrollér, at mailmeddelelser fra Defender for Endpoint ikke sendes til mappen Uønsket mail. Markér dem som Ikke uønsket.

  2. Kontrollér, at dit mailsikkerhedsprodukt ikke blokerer mailmeddelelserne fra Defender for Endpoint.

  3. Kontrollér reglerne for dit mailprogram, der muligvis fanger og flytter dine mails i Defender for Endpoint.

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.