Übersicht über die Seite "Warnungen" in Microsoft 365 Lighthouse
Als Managed Service Provider (MSP) müssen Sie die Sicherheitsprobleme Ihrer Kunden effizient und effektiv überwachen und darauf reagieren. Microsoft 365 Lighthouse bietet ein Warnungstool, mit dem Sie eine konsolidierte Ansicht aller Erkennungen und Warnungen mit hoher Priorität für Ihre Kunden erhalten. Sie können eine priorisierte Liste der dringendsten Probleme anzeigen, die Ihre Aufmerksamkeit erfordern, und sofortige Maßnahmen ergreifen, um sie zu beheben. Sie können auch Pushwarnungen für Ihre vorhandenen Supportsysteme und Flows aktivieren, sodass Sie nie eine kritische Warnung verpassen, die Ihre Intervention erfordert.
Lighthouse bietet ihnen einen Standardsatz von Warnungsregeln, die auf bewährten Methoden und Empfehlungen basieren. Sie können diese Warnungsregeln unverändert verwenden oder entsprechend Ihren Vorlieben und Anforderungen ändern. Sie können auch benutzerdefinierte Warnungsregeln für mehr Kontrolle und Flexibilität erstellen.
Registerkarte "Warnungen"
Die Registerkarte Warnungen bietet eine konsolidierte Ansicht potenzieller Sicherheitsprobleme für alle Ihre Kunden. Die Registerkarte enthält zwei Abschnitte:
Aktive Warnungen nach Erstellungsdatum: Ein Diagramm, das die Anzahl der aktiven Warnungen im Zeitverlauf anzeigt.
Warnungstabelle: Eine Liste der aktuellen Warnungen, die nach Warnungstyp, Schweregrad, Status oder Zuweisung gefiltert werden können.
Die Registerkarte Warnungen enthält auch die folgenden Optionen:
- Exportieren: Wählen Sie diese Option aus, um Warnungsdaten in eine Excel-Datei mit durch Trennzeichen getrennten Werten (.csv) zu exportieren.
- Auffrischen: Wählen Sie diese Option aus, um die aktuellsten Warnungsdaten abzurufen.
- Suchen: Geben Sie Schlüsselwörter ein, um eine bestimmte Warnung in der Liste zu suchen.
Wählen Sie in der Liste der Warnungen eine beliebige Warnung aus, um den Bereich mit den Warnungsdetails zu öffnen. Die Registerkarte Übersicht in diesem Bereich enthält die folgenden Informationen:
- Betroffene Mandanten
- Warnungsbeschreibung
- Regel, die die Warnung ausgelöst hat
- Alarmtyp
- Zeitstempel (zuerst erkannt, zuletzt aktualisiert)
- Betroffener Entität
Auf der Registerkarte Übersicht können Sie den Schweregrad und Den Status der Warnung aktualisieren und die Warnung einem bestimmten Benutzer zuweisen, der aufgelöst werden soll.
Wählen Sie im Bereich mit den Warnungsdetails die Registerkarte Kommentare und Verlauf aus, um einen vollständigen Verlauf der Warnung anzuzeigen. Sie können der Warnung nach Bedarf zusätzliche Kommentare hinzufügen.
Alarmtypen
Lighthouse bietet mehrere konfigurierbare Warnungstypen aus den folgenden Diensten: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus und Microsoft Entra ID.
Lighthouse unterstützt derzeit keine Warnungen der folgenden Dienste: Microsoft Defender for Cloud Apps, Microsoft Defender für Office 365 (MDO) oder zusätzliche Azure-Dienste.
Die folgende Tabelle enthält Details zu den verschiedenen Warnungstypen, die Lighthouse unterstützt.
Alarmtyp | Verfügbare Werte während der Erstellung einer Warnungsregel |
---|---|
Nicht kompatibles Gerät |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Konformitätsstatus: Nicht konform, In Toleranzperiode, Nicht ausgewertet Gerätetyp: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (für Arbeit), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unbekannt |
Geräte ohne Antivirenschutz |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Bedrohungsschutz: Aktiviert, Deaktiviert Antivirenupdates: Updates erforderlich |
Varianzerkennung |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Bereitstellungsstatus: Unvollständig, Nicht förderfähig, Fehlgeschlagen |
Riskanter Benutzer |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Risikozustand: Gefährdet, Bestätigt kompromittiert |
Windows-Protokolle |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Eintragstyp: Fehler, Warnung, Informationen, Erfolgsüberwachung, Fehlerüberwachung Protokollname: Alle Protokolle, Anwendung, Sicherheit, Setup, System |
Sicherheitsvorfall |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Klassifikation: Nicht angegeben, Falsch positiv, Richtig positiv, Gutartig positiv Entschlossenheit: Nicht angegeben, Apt, Malware, Sicherheitspersonal, Sicherheitstests, Unerwünschte Software, Andere, Mehrstufiger Angriff, Kompromittierter Benutzer, Phishing, Schädliche Benutzeraktivität, Sauber, Unzureichende Daten, Bestätigte Benutzeraktivität, Branchenanwendung Dienstquelle: Nicht angegeben, Microsoft Defender für Endpunkt, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender für Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Verhinderung von Datenverlust, Microsoft Defender für Cloud Status: Alle, Unbekannt, Neu, In Bearbeitung, Gelöst |
Lighthouse-Kommunikation |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Lighthouse-Systemereignisse: Alle Ereignisse, Anfängliche Datenverfügbarkeit |
Aktive Bedrohung auf dem Gerät |
Warnungsschweregrad: Niedrig, Mittel, Hoch, Informativ Bedrohungstyp: Alle Bedrohungen, Sonstiges, Virus, Malware, Spyware Strenge: Unbekannt, Niedrig, Mittel, Hoch, Schwer |
Registerkarte "Warnungsregeln"
Auf der Registerkarte Warnungsregeln wird eine Zusammenfassung aller Warnungsregeln in Ihrem Partnermandanten angezeigt. Lighthouse bietet acht Standardwarnungsregeln, die automatisch auf alle Kunden angewendet werden. Sie können vorhandene Warnungsregeln bearbeiten oder eigene benutzerdefinierte Warnungsregeln erstellen.
Die Registerkarte Warnungsregeln enthält auch die folgenden Optionen:
- Warnungsregel erstellen: Wählen Sie aus, dass Lighthouse Sie durch den Prozess der Erstellung einer benutzerdefinierten Warnungsregel führt.
- Warnungsregel bearbeiten: Wählen Sie diese Option aus, um eine vorhandene Warnungsregel zu bearbeiten.
- Löschen: Wählen Sie aus, um eine Warnungsregel aus der Liste zu löschen.
- Suchen: Geben Sie Schlüsselwörter ein, um eine bestimmte Warnungsregel in der Liste zu suchen.
Verwandte Inhalte
Erstellen und Verwalten von Warnungsregeln (Artikel)
Übersicht über die Seite "Bedrohungsverwaltung" in Microsoft 365 Lighthouse (Artikel)
Entschärfen von Bedrohungen in Microsoft 365 Lighthouse mit Microsoft Defender Antivirus (Artikel)
Übersicht über die Seite "Gerätesicherheit" in Microsoft 365 Lighthouse (Artikel)
Übersicht über die Seite "Sicherheitsrisikomanagement" in Microsoft 365 Lighthouse (Artikel)