Freigeben über


Konfigurieren von Warnungsbenachrichtigungen in Microsoft Defender XDR

Gilt für:

Sie können Microsoft Defender XDR so konfigurieren, dass E-Mail-Benachrichtigungen für neue Warnungen an bestimmte Empfänger gesendet werden. Mit diesem Feature können Sie eine Gruppe von Personen identifizieren, die sofort informiert werden und basierend auf ihrem Schweregrad auf Warnungen reagieren können.

Wenn Sie Defender for Business verwenden, können Sie E-Mail-Benachrichtigungen für bestimmte Benutzer (keine Rollen oder Gruppen) einrichten.

Hinweis

  • Nur Benutzer mit berechtigungen "Sicherheitseinstellungen verwalten" können E-Mail-Benachrichtigungen konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit den Rollen "Sicherheitsadministrator" oder "Globaler Administrator" E-Mail-Benachrichtigungen konfigurieren.
  • Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Sie können die Schweregrade von Warnungen festlegen, die Benachrichtigungen auslösen. Sie können auch Empfänger der E-Mail-Benachrichtigung hinzufügen oder entfernen. Neue Empfänger werden über Warnungen benachrichtigt, die ausgelöst werden, nachdem sie hinzugefügt wurden. Weitere Informationen zu Warnungen finden Sie unter Anzeigen und Organisieren der Warnungswarteschlange.

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, erhalten Empfänger nur Benachrichtigungen basierend auf den Gerätegruppen, die in der Benachrichtigungsregel konfiguriert wurden. Benutzer mit der richtigen Berechtigung können nur Benachrichtigungen erstellen, bearbeiten oder löschen, die auf ihren Verwaltungsbereich für Gerätegruppen beschränkt sind. Nur Benutzer, die der Rolle Globaler Administrator zugewiesen sind, können Benachrichtigungsregeln verwalten, die für alle Gerätegruppen konfiguriert sind.

Hinweis

Microsoft empfiehlt die Verwendung von Rollen mit weniger Berechtigungen, um die Sicherheit zu verbessern. Die Rolle "Globaler Administrator", die über viele Berechtigungen verfügt, sollte nur in Notfällen verwendet werden, wenn keine andere Rolle passt.

Die E-Mail-Benachrichtigung enthält grundlegende Informationen zur Warnung und einen Link zum Portal, in dem Sie weitere Untersuchungen durchführen können.

Erstellen von Regeln für Warnungsbenachrichtigungen

Sie können Regeln erstellen, die die Geräte und Warnungsschweregrade für das Senden von E-Mail-Benachrichtigungen für und die Benachrichtigungsempfänger bestimmen.

  1. Wechseln Sie zu Microsoft Defender XDR , und melden Sie sich mit einem Konto an, dem die Rolle "Sicherheitsadministrator" oder "Globaler Administrator" zugewiesen ist.

  2. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Allgemein>E-Mail-Benachrichtigungen aus.

  3. Klicken Sie auf Element hinzufügen.

  4. Geben Sie die allgemeinen Informationen an:

    • Regelname : Geben Sie einen Namen für die Benachrichtigungsregel an.

    • Organisationsname einschließen : Geben Sie den Kundennamen an, der in der E-Mail-Benachrichtigung angezeigt wird.

    • Mandantenspezifischen Portallink einschließen : Fügt einen Link mit der Mandanten-ID hinzu, um den Zugriff auf einen bestimmten Mandanten zu ermöglichen.

    • Geräteinformationen einschließen : Schließt den Gerätenamen in den E-Mail-Warnungstext ein.

      Hinweis

      Diese Informationen werden möglicherweise von Empfänger-E-Mail-Servern verarbeitet, die sich nicht am geografischen Standort befinden, den Sie für Ihre Defender-Daten ausgewählt haben.

    • Geräte : Wählen Sie aus, ob Empfänger über Warnungen auf allen Geräten (nur globale Administratorrolle) oder für ausgewählte Gerätegruppen benachrichtigt werden sollen. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen. (Wenn Sie Defender for Business verwenden, gelten Gerätegruppen nicht.)

    • Warnungsschweregrad : Wählen Sie den Schweregrad der Warnung aus.

  5. Klicken Sie auf Weiter.

  6. Geben Sie die E-Mail-Adresse des Empfängers ein, und klicken Sie dann auf Empfänger hinzufügen. Sie können mehrere E-Mail-Adressen hinzufügen.

  7. Überprüfen Sie, ob E-Mail-Empfänger die E-Mail-Benachrichtigungen erhalten können, indem Sie Test-E-Mail senden auswählen.

  8. Klicken Sie auf Benachrichtigungsregel speichern.

Bearbeiten einer Benachrichtigungsregel

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie bearbeiten möchten.

  2. Aktualisieren Sie die Informationen der Registerkarten Allgemein und Empfänger.

  3. Klicken Sie auf Benachrichtigungsregel speichern.

Benachrichtigungsregel löschen

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie löschen möchten.

  2. Klicken Sie auf Löschen.

Problembehandlung bei E-Mail-Benachrichtigungen für Warnungen

In diesem Abschnitt werden verschiedene Probleme aufgeführt, die bei der Verwendung von E-Mail-Benachrichtigungen für Warnungen auftreten können.

Problem: Beabsichtigte Empfänger melden, dass sie die Benachrichtigungen nicht erhalten.

Lösung: Stellen Sie sicher, dass die Benachrichtigungen nicht durch E-Mail-Filter blockiert werden:

  1. Überprüfen Sie, ob die E-Mail-Benachrichtigungen nicht an den Junk-E-Mail-Ordner gesendet werden. Markieren Sie sie als Kein Junk-E-Mail.
  2. Überprüfen Sie, ob Ihr E-Mail-Sicherheitsprodukt die E-Mail-Benachrichtigungen nicht blockiert.
  3. Überprüfen Sie ihre E-Mail-Anwendungsregeln, die Ihre E-Mail-Benachrichtigungen möglicherweise abfangen und verschieben.

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.