Freigeben über


Übersicht über die Seite "Warnungen" in Microsoft 365 Lighthouse

Als Managed Service Provider (MSP) müssen Sie die Sicherheitsprobleme Ihrer Kunden effizient und effektiv überwachen und darauf reagieren. Microsoft 365 Lighthouse bietet ein Warnungstool, mit dem Sie eine konsolidierte Ansicht aller Erkennungen und Warnungen mit hoher Priorität für Ihre Kunden erhalten. Sie können eine priorisierte Liste der dringendsten Probleme anzeigen, die Ihre Aufmerksamkeit erfordern, und sofortige Maßnahmen ergreifen, um sie zu beheben. Sie können auch Pushwarnungen für Ihre vorhandenen Supportsysteme und Flows aktivieren, sodass Sie nie eine kritische Warnung verpassen, die Ihre Intervention erfordert.

Lighthouse bietet ihnen einen Standardsatz von Warnungsregeln, die auf bewährten Methoden und Empfehlungen basieren. Sie können diese Warnungsregeln unverändert verwenden oder entsprechend Ihren Vorlieben und Anforderungen ändern. Sie können auch benutzerdefinierte Warnungsregeln für mehr Kontrolle und Flexibilität erstellen.

Registerkarte "Warnungen"

Die Registerkarte Warnungen bietet eine konsolidierte Ansicht potenzieller Sicherheitsprobleme für alle Ihre Kunden. Die Registerkarte enthält zwei Abschnitte:

  • Aktive Warnungen nach Erstellungsdatum: Ein Diagramm, das die Anzahl der aktiven Warnungen im Zeitverlauf anzeigt.

  • Warnungstabelle: Eine Liste der aktuellen Warnungen, die nach Warnungstyp, Schweregrad, Status oder Zuweisung gefiltert werden können.

Die Registerkarte Warnungen enthält auch die folgenden Optionen:

  • Exportieren: Wählen Sie diese Option aus, um Warnungsdaten in eine Excel-Datei mit durch Trennzeichen getrennten Werten (.csv) zu exportieren.
  • Auffrischen: Wählen Sie diese Option aus, um die aktuellsten Warnungsdaten abzurufen.
  • Suchen: Geben Sie Schlüsselwörter ein, um eine bestimmte Warnung in der Liste zu suchen.

Wählen Sie in der Liste der Warnungen eine beliebige Warnung aus, um den Bereich mit den Warnungsdetails zu öffnen. Die Registerkarte Übersicht in diesem Bereich enthält die folgenden Informationen:

  • Betroffene Mandanten
  • Warnungsbeschreibung
  • Regel, die die Warnung ausgelöst hat
  • Alarmtyp
  • Zeitstempel (zuerst erkannt, zuletzt aktualisiert)
  • Betroffener Entität

Auf der Registerkarte Übersicht können Sie den Schweregrad und Den Status der Warnung aktualisieren und die Warnung einem bestimmten Benutzer zuweisen, der aufgelöst werden soll.

Wählen Sie im Bereich mit den Warnungsdetails die Registerkarte Kommentare und Verlauf aus, um einen vollständigen Verlauf der Warnung anzuzeigen. Sie können der Warnung nach Bedarf zusätzliche Kommentare hinzufügen.

Screenshot der Registerkarte

Alarmtypen

Lighthouse bietet mehrere konfigurierbare Warnungstypen aus den folgenden Diensten: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus und Microsoft Entra ID.

Lighthouse unterstützt derzeit keine Warnungen der folgenden Dienste: Microsoft Defender for Cloud Apps, Microsoft Defender für Office 365 (MDO) oder zusätzliche Azure-Dienste.

Die folgende Tabelle enthält Details zu den verschiedenen Warnungstypen, die Lighthouse unterstützt.

Alarmtyp Verfügbare Werte während der Erstellung einer Warnungsregel
Nicht kompatibles Gerät Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Konformitätsstatus: Nicht konform, In Toleranzperiode, Nicht ausgewertet
Gerätetyp: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (für Arbeit), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unbekannt
Geräte ohne Antivirenschutz Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Bedrohungsschutz: Aktiviert, Deaktiviert
Antivirenupdates: Updates erforderlich
Varianzerkennung Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Bereitstellungsstatus: Unvollständig, Nicht förderfähig, Fehlgeschlagen
Riskanter Benutzer Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Risikozustand: Gefährdet, Bestätigt kompromittiert
Windows-Protokolle Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Eintragstyp: Fehler, Warnung, Informationen, Erfolgsüberwachung, Fehlerüberwachung
Protokollname: Alle Protokolle, Anwendung, Sicherheit, Setup, System
Sicherheitsvorfall Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Klassifikation: Nicht angegeben, Falsch positiv, Richtig positiv, Gutartig positiv
Entschlossenheit: Nicht angegeben, Apt, Malware, Sicherheitspersonal, Sicherheitstests, Unerwünschte Software, Andere, Mehrstufiger Angriff, Kompromittierter Benutzer, Phishing, Schädliche Benutzeraktivität, Sauber, Unzureichende Daten, Bestätigte Benutzeraktivität, Branchenanwendung
Dienstquelle: Nicht angegeben, Microsoft Defender für Endpunkt, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender für Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Verhinderung von Datenverlust, Microsoft Defender für Cloud
Status: Alle, Unbekannt, Neu, In Bearbeitung, Gelöst
Lighthouse-Kommunikation Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Lighthouse-Systemereignisse: Alle Ereignisse, Anfängliche Datenverfügbarkeit
Aktive Bedrohung auf dem Gerät Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ
Bedrohungstyp: Alle Bedrohungen, Sonstiges, Virus, Malware, Spyware
Strenge: Unbekannt, Niedrig, Mittel, Hoch, Schwer

Registerkarte "Warnungsregeln"

Auf der Registerkarte Warnungsregeln wird eine Zusammenfassung aller Warnungsregeln in Ihrem Partnermandanten angezeigt. Lighthouse bietet acht Standardwarnungsregeln, die automatisch auf alle Kunden angewendet werden. Sie können vorhandene Warnungsregeln bearbeiten oder eigene benutzerdefinierte Warnungsregeln erstellen.

Die Registerkarte Warnungsregeln enthält auch die folgenden Optionen:

  • Warnungsregel erstellen: Wählen Sie aus, dass Lighthouse Sie durch den Prozess der Erstellung einer benutzerdefinierten Warnungsregel führt.
  • Warnungsregel bearbeiten: Wählen Sie diese Option aus, um eine vorhandene Warnungsregel zu bearbeiten.
  • Löschen: Wählen Sie aus, um eine Warnungsregel aus der Liste zu löschen.
  • Suchen: Geben Sie Schlüsselwörter ein, um eine bestimmte Warnungsregel in der Liste zu suchen.

Screenshot der Registerkarte

Erstellen und Verwalten von Warnungsregeln (Artikel)
Übersicht über die Seite "Bedrohungsverwaltung" in Microsoft 365 Lighthouse (Artikel)
Entschärfen von Bedrohungen in Microsoft 365 Lighthouse mit Microsoft Defender Antivirus (Artikel)
Übersicht über die Seite "Gerätesicherheit" in Microsoft 365 Lighthouse (Artikel)
Übersicht über die Seite "Sicherheitsrisikomanagement" in Microsoft 365 Lighthouse (Artikel)