Konfigurieren von E-Mail-Benachrichtigungen zu Sicherheitsrisiken in Microsoft Defender for Endpoint

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Konfigurieren Sie Microsoft Defender for Endpoint, um E-Mail-Benachrichtigungen für neue Sicherheitsrisiken an angegebene Empfänger zu senden. Mit diesem Feature können Sie eine Gruppe von Personen identifizieren, die sofort informiert werden und basierend auf dem Ereignis auf die Benachrichtigungen reagieren können. Die Informationen zu Sicherheitsrisiken stammen von Microsoft Defender Vulnerability Management.

Wenn Sie Defender for Business verwenden, können Sie Benachrichtigungen zu Sicherheitsrisiken für bestimmte Benutzer (keine Rollen oder Gruppen) einrichten.

Hinweis

  • Nur Benutzer mit berechtigungen "Sicherheitseinstellungen verwalten" können E-Mail-Benachrichtigungen konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit den Rollen "Sicherheitsadministrator" oder "Globaler Administrator" E-Mail-Benachrichtigungen konfigurieren. Weitere Informationen zu Berechtigungsoptionen
  • Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Mit den Benachrichtigungsregeln können Sie die Sicherheitsrisikoereignisse festlegen, die Benachrichtigungen auslösen, und Empfänger von E-Mail-Benachrichtigungen hinzufügen oder entfernen. Neue Empfänger werden über Sicherheitsrisiken benachrichtigt, nachdem sie hinzugefügt wurden.

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, erhalten Empfänger nur Benachrichtigungen basierend auf den Gerätegruppen, die in der Benachrichtigungsregel konfiguriert wurden. Benutzer mit der richtigen Berechtigung können nur Benachrichtigungen erstellen, bearbeiten oder löschen, die auf ihren Verwaltungsbereich für Gerätegruppen beschränkt sind. Nur Benutzer, die der rolle globaler Administrator zugewiesen sind, können Benachrichtigungsregeln verwalten, die für alle Gerätegruppen konfiguriert sind.

Die E-Mail-Benachrichtigung enthält grundlegende Informationen zum Sicherheitsrisikoereignis. Es gibt auch Links zu gefilterten Ansichten auf den Seiten Defender Vulnerability Management Sicherheitsempfehlungen und Schwachstellen im Portal, damit Sie dies genauer untersuchen können. Sie können z. B. eine Liste aller verfügbar gemachten Geräte oder zusätzliche Details zur Sicherheitsanfälligkeit abrufen.

Create Regeln für Warnungsbenachrichtigungen

Create eine Benachrichtigungsregel, um eine E-Mail zu senden, wenn bestimmte Exploit- oder Sicherheitsrisikoereignisse vorliegen, z. B. ein neuer öffentlicher Exploit. Für jede Regel können mehrere Ereignistypen ausgewählt werden.

  1. Wechseln Sie zu Microsoft Defender XDR, und melden Sie sich mit einem Konto an, für das der Sicherheitsadministrator oder globaler Administrator Rolle zugewiesen ist.

  2. Wechseln Sie im Navigationsbereich zu Einstellungen>Endpunkte>Email Benachrichtigungen>Sicherheitsrisiken.

  3. Wählen Sie Benachrichtigungsregel hinzufügen aus.

  4. Benennen Sie die E-Mail-Benachrichtigungsregel, und fügen Sie eine Beschreibung ein.

  5. Aktivieren Sie Benachrichtigungsregel aktivieren. Wählen Sie Weiter aus.

  6. Geben Sie die Benachrichtigungseinstellungen ein. Wählen Sie dann Weiter aus.

    • Wenn Sie Defender für Endpunkt verwenden, wählen Sie Gerätegruppen aus, für die Benachrichtigungen abgerufen werden sollen. (Wenn Sie Defender for Business verwenden, gelten keine Gerätegruppen.)

    • Wählen Sie die Sicherheitsrisiken aus, über die Sie benachrichtigt werden möchten, wenn sie Sich auf Ihre organization auswirken:

      • Neue Sicherheitsanfälligkeit gefunden (einschließlich Schweregradschwellenwert)

        Hinweis

        Dies umfasst neu erkannte Zero-Day-Sicherheitsrisiken und Patches, die für vorhandene Zero-Day-Sicherheitsrisiken veröffentlicht wurden. Weitere Informationen finden Sie unter Patchen von Zero-Day-Sicherheitsrisiken.

      • Exploit wurde überprüft

      • Neuer öffentlicher Exploit

      • Exploit zu einem Exploit-Kit hinzugefügt

    • Geben Sie organization Namen an, wenn Sie den organization Namen in der E-Mail verwenden möchten.

  7. Geben Sie die E-Mail-Adresse des Empfängers ein, und wählen Sie dann Hinzufügen aus. Sie können mehrere E-Mail-Adressen hinzufügen.

  8. Überprüfen Sie die Einstellungen für die neue E-Mail-Benachrichtigungsregel, und wählen Sie Create Regel aus, wenn Sie bereit sind, sie zu erstellen.

Bearbeiten einer Benachrichtigungsregel

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie bearbeiten möchten.

  2. Wählen Sie die Schaltfläche Regel bearbeiten neben dem Stiftsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Benachrichtigungsregel löschen

  1. Wählen Sie die Benachrichtigungsregel aus, die Sie löschen möchten.

  2. Wählen Sie die Schaltfläche Löschen neben dem Papierkorbsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Problembehandlung bei E-Mail-Benachrichtigungen für Warnungen

In diesem Abschnitt werden verschiedene Probleme aufgeführt, die bei der Verwendung von E-Mail-Benachrichtigungen für Warnungen auftreten können.

Problem: Beabsichtigte Empfänger melden, dass sie die Benachrichtigungen nicht erhalten.

Lösung: Stellen Sie sicher, dass die Benachrichtigungen nicht durch E-Mail-Filter blockiert werden:

  1. Überprüfen Sie, ob die E-Mail-Benachrichtigungen von Defender für Endpunkt nicht an den Junk-Email Ordner gesendet werden. Markieren Sie sie als Kein Junk-E-Mail.
  2. Überprüfen Sie, ob Ihr E-Mail-Sicherheitsprodukt die E-Mail-Benachrichtigungen von Defender für Endpunkt nicht blockiert.
  3. Überprüfen Sie ihre E-Mail-Anwendungsregeln, die Ihre Defender für Endpunkt-E-Mail-Benachrichtigungen möglicherweise abfangen und verschieben.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.