Warnungsrichtlinien im Microsoft Defender-Portal
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.
In Microsoft 365-Organisationen mit Postfächern in Exchange Online generieren Warnungsrichtlinien Warnungen im warnungs-Dashboard, wenn Benutzer Aktionen ausführen, die den Bedingungen der Richtlinie entsprechen. Es gibt viele Standardwarnungsrichtlinien, mit denen Sie Aktivitäten überwachen können. Beispielsweise das Zuweisen von Administratorrechten in Exchange Online, Schadsoftwareangriffen, Phishingkampagnen und ungewöhnlichen Ebenen von Dateilöschungen und externer Freigabe.
Tipp
Warnungsrichtlinien im Microsoft Defender-Portal sind identisch mit Warnungsrichtlinien im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/alertpolicies.
Was sollten Sie wissen, bevor Sie beginnen?
Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:
- Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (betrifft nur das Defender-Portal, nicht PowerShell):
- Schreibgeschützter Zugriff auf die Seite Warnungsrichtlinien: Sicherheitsvorgänge/Sicherheitsdaten/Sicherheitsdatengrundlagen (lesen).
- Verwalten von Warnungsrichtlinien: Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten).
- Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:
- Create und Verwalten von Warnungsrichtlinien in der Kategorie Bedrohungsverwaltung: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator.
- Anzeigen von Warnungen in der Kategorie Bedrohungsverwaltung : Mitgliedschaft in der Rollengruppe "Sicherheitsleseberechtigter ".
- Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator", "Sicherheitsadministrator" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.
Informationen zu anderen Warnungsrichtlinienkategorien finden Sie unter Erforderliche Berechtigungen zum Anzeigen von Warnungen.
- Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (betrifft nur das Defender-Portal, nicht PowerShell):
Öffnen von Warnungsrichtlinien
Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien für die Zusammenarbeit>& Regeln>Warnungsrichtlinie. Oder verwenden Sie https://security.microsoft.com/alertpoliciesv2, um direkt zur Seite Warnungsrichtlinie zu wechseln.
Auf der Seite Warnungsrichtlinie können Sie Warnungsrichtlinien anzeigen und erstellen. Weitere Informationen finden Sie unter Warnungsrichtlinien in Microsoft 365.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für