Freigeben über


Warnungsrichtlinien im Microsoft Defender-Portal

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Testversion von Defender für Office 365 im Microsoft Defender-Portal–Testversionshub. Unter Microsoft Defender für Office 365 ausprobieren erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online generieren Warnungsrichtlinien im Warnungsdashboard, wenn Benutzer Aktionen ausführen, die den Bedingungen der Richtlinie entsprechen. Es gibt viele Standardwarnungsrichtlinien, mit denen Sie Aktivitäten überwachen können. Beispielsweise das Zuweisen von Administratorrechten in Exchange Online, Schadsoftwareangriffe, Phishingkampagnen und ungewöhnliche Ebenen von Dateilöschungen und externer Freigabe.

Tipp

Warnungsrichtlinien im Microsoft Defender-Portal sind mit Warnungsrichtlinien im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/alertpoliciesidentisch.

Was sollten Sie wissen, bevor Sie beginnen?

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Microsoft Defender XDR Unified Role Based Access Control (RBAC) (Wenn E-Mail & Zusammenarbeit>Defender für Office 365-Berechtigungenaktiv ist. Betrifft nur das Defender-Portal, nicht PowerShell):

      • Schreibgeschützter Zugriff auf die Seite Warnungsrichtlinien: Sicherheitsvorgänge/Sicherheitsdaten/Sicherheitsdatengrundlagen (lesen).
      • Verwalten von Warnungsrichtlinien: Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten).
    • Berechtigungen für die Zusammenarbeit per E-Mail & im Microsoft Defender-Portal:

      • Erstellen und verwalten Sie Warnungsrichtlinien in der Kategorie Bedrohungsverwaltung: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
      • Anzeigen von Warnungen in der Kategorie Bedrohungsverwaltung : Mitgliedschaft in der Rollengruppe "Sicherheitsleseberechtigter ".
    • Microsoft Entra-Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator*", "Sicherheitsadministrator" oder " Sicherheitsleseberechtigter " erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

      Wichtig

      * Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

  • Informationen zu anderen Warnungsrichtlinienkategorien finden Sie unter Erforderliche Berechtigungen zum Anzeigen von Warnungen.

Öffnen von Warnungsrichtlinien

Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu E-Mail & Richtlinien für die Zusammenarbeit>& Regeln>Warnungsrichtlinie. Oder verwenden Sie https://security.microsoft.com/alertpoliciesv2, um direkt zur Seite Warnungsrichtlinie zu wechseln.

Auf der Seite Warnungsrichtlinie können Sie Warnungsrichtlinien anzeigen und erstellen. Weitere Informationen finden Sie unter Warnungsrichtlinien in Microsoft 365.