Freigeben über

Konfigurieren von E-Mail-Benachrichtigungen zu Sicherheitsrisiken in Microsoft Defender für Endpunkt

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Konfigurieren Sie Microsoft Defender für Endpunkt so, dass E-Mail-Benachrichtigungen für neue Sicherheitsrisiken an bestimmte Empfänger gesendet werden. Mit diesem Feature können Sie eine Gruppe von Personen identifizieren, die sofort informiert werden und basierend auf dem Ereignis auf die Benachrichtigungen reagieren können. Die Informationen zu Sicherheitsrisiken stammen von Microsoft Defender Vulnerability Management.

Wenn Sie Defender for Business verwenden, können Sie Benachrichtigungen zu Sicherheitsrisiken nur für bestimmte Benutzer (keine Rollen oder Gruppen) einrichten.

Hinweis

  • Nur Benutzer mit Manage security settings Berechtigungen können E-Mail-Benachrichtigungen konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit den Rollen "Sicherheitsadministrator" oder "Globaler Administrator" E-Mail-Benachrichtigungen konfigurieren. Weitere Informationen zu Berechtigungsoptionen
  • Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Mit den Benachrichtigungsregeln können Sie die Sicherheitsrisikoereignisse festlegen, die Benachrichtigungen auslösen, und Empfänger von E-Mail-Benachrichtigungen hinzufügen oder entfernen. Neue Empfänger werden über Sicherheitsrisiken benachrichtigt, nachdem sie hinzugefügt wurden.

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, erhalten Empfänger nur Benachrichtigungen basierend auf den Gerätegruppen, die in der Benachrichtigungsregel konfiguriert wurden. Benutzer mit der richtigen Berechtigung können nur Benachrichtigungen erstellen, bearbeiten oder löschen, die auf ihren Verwaltungsbereich für Gerätegruppen beschränkt sind. Nur Benutzer, die der Rolle Globaler Administrator zugewiesen sind, können Benachrichtigungsregeln verwalten, die für alle Gerätegruppen konfiguriert sind.

Die E-Mail-Benachrichtigung enthält grundlegende Informationen zum Sicherheitsrisikoereignis. Es gibt auch Links zu gefilterten Ansichten auf den Seiten Defender Vulnerability Management Sicherheitsempfehlungen und Schwachstellen im Portal, damit Sie dies genauer untersuchen können. Sie können z. B. eine Liste aller verfügbar gemachten Geräte oder zusätzliche Details zur Sicherheitsanfälligkeit abrufen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Erstellen von Regeln für Warnungsbenachrichtigungen

Erstellen Sie eine Benachrichtigungsregel, um eine E-Mail zu senden, wenn bestimmte Exploit- oder Sicherheitsrisiken auftreten, z. B. ein neuer öffentlicher Exploit. Für jede Regel können mehrere Ereignistypen ausgewählt werden.

  1. Melden Sie sich beim Microsoft Defender-Portal an, und verwenden Sie ein Konto, dem die Rolle "Sicherheitsadministrator" oder "Globaler Administrator" zugewiesen ist.

  2. Navigieren Sie im Navigationsbereich zu Einstellungen>Endpunkte>E-Mail-Benachrichtigungen>Sicherheitsrisiken.

  3. Wählen Sie Benachrichtigungsregel hinzufügen aus.

  4. Benennen Sie die E-Mail-Benachrichtigungsregel, und fügen Sie eine Beschreibung ein.

  5. Aktivieren Sie Benachrichtigungsregel aktivieren. Wählen Sie Weiter aus.

  6. Geben Sie die Benachrichtigungseinstellungen ein. Wählen Sie dann Weiter aus.

    • Wenn Sie Defender für Endpunkt verwenden, wählen Sie Gerätegruppen aus, für die Benachrichtigungen abgerufen werden sollen. (Wenn Sie Defender for Business verwenden, gelten keine Gerätegruppen.)

    • Wählen Sie die Sicherheitsrisiken aus, über die Sie benachrichtigt werden möchten, wenn sie Sich auf Ihre Organisation auswirken:

      • Neue Sicherheitsanfälligkeit gefunden (einschließlich Schweregradschwellenwert)

        Hinweis

        Dies umfasst neu erkannte Zero-Day-Sicherheitsrisiken und Patches, die für vorhandene Zero-Day-Sicherheitsrisiken veröffentlicht wurden. Weitere Informationen finden Sie unter Patchen von Zero-Day-Sicherheitsrisiken.

      • Exploit wurde überprüft

      • Neuer öffentlicher Exploit

      • Exploit zu einem Exploit-Kit hinzugefügt

    • Fügen Sie den Organisationsnamen ein, wenn Sie den Organisationsnamen in die E-Mail aufnehmen möchten.

  7. Geben Sie die E-Mail-Adresse des Empfängers ein, und wählen Sie dann Hinzufügen aus. Sie können mehrere E-Mail-Adressen hinzufügen.

  8. Überprüfen Sie die Einstellungen für die neue E-Mail-Benachrichtigungsregel, und wählen Sie Regel erstellen aus, wenn Sie bereit sind, sie zu erstellen.

Bearbeiten einer Benachrichtigungsregel

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie bearbeiten möchten.

  2. Wählen Sie die Schaltfläche Regel bearbeiten neben dem Stiftsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Benachrichtigungsregel löschen

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie löschen möchten.

  2. Wählen Sie die Schaltfläche Löschen neben dem Papierkorbsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Problembehandlung bei E-Mail-Benachrichtigungen für Warnungen

In diesem Abschnitt werden verschiedene Probleme aufgeführt, die bei der Verwendung von E-Mail-Benachrichtigungen für Warnungen auftreten können.

Problem: Beabsichtigte Empfänger melden, dass sie die Benachrichtigungen nicht erhalten.

Lösung: Stellen Sie sicher, dass die Benachrichtigungen nicht durch E-Mail-Filter blockiert werden:

  1. Überprüfen Sie, ob die Defender für Endpunkt-E-Mail-Benachrichtigungen nicht an den Junk-E-Mail-Ordner gesendet werden. Markieren Sie sie als Kein Junk-E-Mail.

  2. Überprüfen Sie, ob Ihr E-Mail-Sicherheitsprodukt die E-Mail-Benachrichtigungen von Defender für Endpunkt nicht blockiert.

  3. Überprüfen Sie ihre E-Mail-Anwendungsregeln, die Ihre Defender für Endpunkt-E-Mail-Benachrichtigungen möglicherweise abfangen und verschieben.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.