Teilen über


Abrufen von E-Mail-Benachrichtigungen für Antwortaktionen in Microsoft Defender XDR

Gilt für:

  • Microsoft Defender XDR

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Sie können Microsoft Defender XDR einrichten, um Sie per E-Mail über manuelle oder automatisierte Antwortaktionen zu benachrichtigen.

Manuelle Reaktionsaktionen sind Aktionen, die Sicherheitsteams verwenden können, um Bedrohungen zu stoppen oder bei der Untersuchung von Angriffen zu helfen. Diese Aktionen variieren je nach aktivierter Defender-Workload in Ihrer Umgebung.

Automatisierte Reaktionsaktionen hingegen sind Funktionen in Microsoft Defender XDR, die die Untersuchung und Lösung automatisch auf Bedrohungen skalieren. Automatisierte Wartungsfunktionen bestehen aus automatischer Angriffsunterbrechung und automatisierter Untersuchung und Reaktion.

Hinweis

Sie benötigen die Berechtigung Sicherheitseinstellungen verwalten , um E-Mail-Benachrichtigungseinstellungen zu konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit den Rollen "Sicherheitsadministrator" oder "Globaler Administrator" E-Mail-Benachrichtigungen konfigurieren. Wenn Ihre Organisation die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwendet, können Sie Benachrichtigungen nur basierend auf Gerätegruppen erstellen, bearbeiten, löschen und empfangen, die Sie verwalten dürfen.

Hinweis

Microsoft empfiehlt die Verwendung von Rollen mit weniger Berechtigungen, um die Sicherheit zu verbessern. Die Rolle "Globaler Administrator", die über viele Berechtigungen verfügt, sollte nur in Notfällen verwendet werden, wenn keine andere Rolle passt.

Erstellen einer Regel für E-Mail-Benachrichtigungen

Hinweis

Die E-Mail-Benachrichtigung der Antwortaktion unterstützt derzeit keine benutzerdefinierten Erkennungen, die Antwortaktionen enthalten.

Führen Sie die folgenden Schritte aus, um eine Regel für E-Mail-Benachrichtigungen zu erstellen:

  1. Wählen Sie im Navigationsbereich von Microsoft Defender XDR die Option Einstellungen > Microsoft Defender XDR aus. Wählen Sie unter Allgemein die Option E-Mail-Benachrichtigungen aus. Wechseln Sie zur Registerkarte Aktionen . Registerkarte Aktionen auf der Seite Microsoft Defender XDR-Einstellungen
  2. Wählen Sie Benachrichtigungsregel hinzufügen aus. Fügen Sie unter Grundlagen einen Regelnamen und eine Beschreibung hinzu. Sowohl die Felder Name als auch Beschreibung akzeptieren nur Buchstaben, Zahlen und Leerzeichen. Abschnitt
  3. Fahren Sie mit dem nächsten Abschnitt fort, indem Sie unten im Bereich auf Weiter klicken.
  4. Im Abschnitt Benachrichtigungseinstellungen können Sie auswählen, welche Art von Aktion, welcher Status und woher die Aktion stammt. Abschnitt
  5. Wählen Sie unter Aktionsquelle aus, ob Sie bei manuellen oder automatisierten Reaktionsaktionen benachrichtigt werden möchten. Sie können beide Optionen auswählen.
  6. Wählen Sie die spezifischen Antwortaktionen in der Prüfliste aus, die unter Aktion angezeigt wird. Sie können mehrere Aktionen auswählen, die in der Prüfliste verfügbar sind. Beachten Sie, dass Antwortaktionen je nach aktivierter Defender-Workload in Ihrer Umgebung variieren. Alle ausgewählten Aktionen werden nach Abschluss im Feld Aktion angezeigt. Hervorheben des Felds
  7. Sie können basierend auf den Gerätegruppen, in denen die Antwortaktionen im Bereich Gerätegruppen angewendet werden, benachrichtigt werden. Um über Reaktionsaktionen benachrichtigt zu werden, die in allen aktuellen und zukünftigen Gerätegruppen ausgeführt wurden, wählen Sie Alle Gerätegruppen aus. Um über Reaktionsaktionen benachrichtigt zu werden, die auf Geräten ausgeführt werden, die zu Ihrer ausgewählten Gerätegruppe gehören, wählen Sie Ausgewählte Gerätegruppen aus. Hervorheben des Bereichs
  8. Wählen Sie im Feld Aktionsstatus aus, ob Sie benachrichtigt werden möchten, wenn eine Aktion abgeschlossen oder fehlgeschlagen ist. Sie können alle verfügbaren Optionen auswählen.
  9. Am unteren Rand des Bereichs können Sie mit dem nächsten Abschnitt fortfahren, indem Sie Weiter auswählen. Alternativ können Sie zum Abschnitt Grundlagen zurückkehren, indem Sie Zurück auswählen.
  10. Im Abschnitt Empfänger können Sie eine oder mehrere E-Mail-Adressen hinzufügen, die Benachrichtigungen erhalten. Trennen Sie mehrere Adressen, indem Sie am Ende jeder Adresse ein Komma hinzufügen. Wählen Sie Hinzufügen aus, um die Empfänger hinzuzufügen. Die Empfänger werden nach dem erfolgreichen Hinzufügen von Adressen am unteren Rand des Bereichs angezeigt. Hinzufügen mehrerer Adressen im Abschnitt Empfänger der Benachrichtigungsregel zum Hinzufügen
  11. Testen Sie die Benachrichtigung, indem Sie Test-E-Mail senden auswählen. Klicken Sie unten im Bereich auf Weiter, um mit dem Abschnitt "Überprüfung" fortzufahren.
  12. Überprüfen Sie die Details der Regel im Abschnitt Regel überprüfen . Sie können die Details bearbeiten, indem Sie unter den Details jedes Abschnitts auf Bearbeiten klicken. Hervorheben der Option
  13. Wählen Sie unten im Bereich Absenden aus, um die Regelerstellung abzuschließen. Empfänger erhalten Benachrichtigungen per E-Mail basierend auf den Einstellungen. Die neue Regel wird in der Liste Benachrichtigungsregel auf der Registerkarte Aktionen angezeigt.
  14. Um eine Benachrichtigungsregel zu bearbeiten oder zu löschen, wählen Sie die Regel aus der Liste aus. Wählen Sie Bearbeiten aus, um die Details der Regel zu ändern. Wählen Sie Löschen aus, um die Regel zu entfernen. Hervorheben der Optionen

Sobald Sie die Benachrichtigung erhalten haben, können Sie direkt zur Aktion wechseln und die Aktion überprüfen oder korrigieren.

Nächste Schritte

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.