Konfigurieren von Warnungsbenachrichtigungen in Microsoft Defender XDR

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender für Unternehmen

Sie können Microsoft Defender XDR so konfigurieren, dass E-Mail-Benachrichtigungen für neue Warnungen an bestimmte Empfänger gesendet werden. Mit diesem Feature können Sie eine Gruppe von Personen identifizieren, die sofort informiert werden und basierend auf ihrem Schweregrad auf Warnungen reagieren können.

Wenn Sie Defender for Business verwenden, können Sie E-Mail-Benachrichtigungen für bestimmte Benutzer (keine Rollen oder Gruppen) einrichten.

Hinweis

• Nur Benutzer mit berechtigungen "Sicherheitseinstellungen verwalten" können E-Mail-Benachrichtigungen konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit den Rollen "Sicherheitsadministrator" oder "Globaler Administrator" E-Mail-Benachrichtigungen konfigurieren.
• Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Sie können die Schweregrade von Warnungen festlegen, die Benachrichtigungen auslösen. Sie können auch Empfänger der E-Mail-Benachrichtigung hinzufügen oder entfernen. Neue Empfänger werden über Warnungen benachrichtigt, die ausgelöst werden, nachdem sie hinzugefügt wurden. Weitere Informationen zu Warnungen finden Sie unter Anzeigen und Organisieren der Warnungswarteschlange.

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, erhalten Empfänger nur Benachrichtigungen basierend auf den Gerätegruppen, die in der Benachrichtigungsregel konfiguriert wurden. Benutzer mit der richtigen Berechtigung können nur Benachrichtigungen erstellen, bearbeiten oder löschen, die auf ihren Verwaltungsbereich für Gerätegruppen beschränkt sind. Nur Benutzer, die der rolle globaler Administrator zugewiesen sind, können Benachrichtigungsregeln verwalten, die für alle Gerätegruppen konfiguriert sind.

Die E-Mail-Benachrichtigung enthält grundlegende Informationen zur Warnung und einen Link zum Portal, in dem Sie weitere Untersuchungen durchführen können.

Create Regeln für Warnungsbenachrichtigungen

Sie können Regeln erstellen, die die Geräte und Warnungsschweregrade für das Senden von E-Mail-Benachrichtigungen für und die Benachrichtigungsempfänger bestimmen.

1. Wechseln Sie zu Microsoft Defender XDR, und melden Sie sich mit einem Konto an, für das der Sicherheitsadministrator oder globaler Administrator Rolle zugewiesen ist.

2. Wählen Sie im Navigationsbereich Einstellungen>Endpunkte>Allgemein>Email Benachrichtigungen aus.

3. Klicken Sie auf Element hinzufügen.

4. Geben Sie die allgemeinen Informationen an:

   • Regelname : Geben Sie einen Namen für die Benachrichtigungsregel an.

   • Organization Namen einschließen: Geben Sie den Kundennamen an, der in der E-Mail-Benachrichtigung angezeigt wird.

   • Mandantenspezifischen Portallink einschließen : Fügt einen Link mit der Mandanten-ID hinzu, um den Zugriff auf einen bestimmten Mandanten zu ermöglichen.

   • Geräteinformationen einschließen : Schließt den Gerätenamen in den E-Mail-Warnungstext ein.

     Hinweis

     Diese Informationen werden möglicherweise von Empfänger-E-Mail-Servern verarbeitet, die sich nicht am geografischen Standort befinden, den Sie für Ihre Defender-Daten ausgewählt haben.

   • Geräte: Wählen Sie aus, ob Empfänger über Warnungen auf allen Geräten (nur globaler Administrator Rolle) oder für ausgewählte Gerätegruppen benachrichtigt werden sollen. Weitere Informationen finden Sie unter Create und Verwalten von Gerätegruppen. (Wenn Sie Defender for Business verwenden, gelten Gerätegruppen nicht.)

   • Warnungsschweregrad : Wählen Sie den Schweregrad der Warnung aus.

5. Klicken Sie auf Weiter.

6. Geben Sie die E-Mail-Adresse des Empfängers ein, und klicken Sie dann auf Empfänger hinzufügen. Sie können mehrere E-Mail-Adressen hinzufügen.

7. Überprüfen Sie, ob E-Mail-Empfänger die E-Mail-Benachrichtigungen erhalten können, indem Sie Test-E-Mail senden auswählen.

8. Klicken Sie auf Benachrichtigungsregel speichern.

Bearbeiten einer Benachrichtigungsregel

1. Wählen Sie die Benachrichtigungsregel aus, die Sie bearbeiten möchten.

2. Aktualisieren Sie die Informationen der Registerkarten Allgemein und Empfänger.

3. Klicken Sie auf Benachrichtigungsregel speichern.

Benachrichtigungsregel löschen

1. Wählen Sie die Benachrichtigungsregel aus, die Sie löschen möchten.

2. Klicken Sie auf Löschen.

Problembehandlung bei E-Mail-Benachrichtigungen für Warnungen

In diesem Abschnitt werden verschiedene Probleme aufgeführt, die bei der Verwendung von E-Mail-Benachrichtigungen für Warnungen auftreten können.

Problem: Beabsichtigte Empfänger melden, dass sie die Benachrichtigungen nicht erhalten.

Lösung: Stellen Sie sicher, dass die Benachrichtigungen nicht durch E-Mail-Filter blockiert werden:

1. Überprüfen Sie, ob die E-Mail-Benachrichtigungen nicht an den Junk-Email Ordner gesendet werden. Markieren Sie sie als Kein Junk-E-Mail.
2. Überprüfen Sie, ob Ihr E-Mail-Sicherheitsprodukt die E-Mail-Benachrichtigungen nicht blockiert.
3. Überprüfen Sie ihre E-Mail-Anwendungsregeln, die Ihre E-Mail-Benachrichtigungen möglicherweise abfangen und verschieben.

Verwandte Themen

• Aktualisieren der Datenaufbewahrungseinstellungen
• Konfigurieren erweiterter Funktionen
• Konfigurieren von E-Mail-Benachrichtigungen zu Sicherheitsrisiken

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.