Jaa


Tapausilmoitusten vastaanottaminen sähköpostitse Microsoft Defender XDR:ssä

Koskee seuraavia:

  • Microsoft Defender XDR

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Voit määrittää Microsoft Defender XDR:n ilmoittamaan henkilökunnallesi sähköpostitse uusista tapauksista tai olemassa olevien tapausten päivityksistä. Voit valita ilmoitusten vastaanottamisen:

  • Ilmoituksen vakavuus
  • Ilmoituslähteet
  • Laiteryhmä

Valitse sähköposti-ilmoitusten vastaanottaminen vain tietystä palvelulähteestä: Voit helposti valita tietyt palvelulähteet, joista haluat saada sähköposti-ilmoituksen.

Hae lisää askelväliä tiettyjen tunnistuslähteiden avulla: Voit saada ilmoituksia vain tietystä tunnistuslähteestä.

Määritä tunnistamis- tai palvelulähteen vakavuus: Voit halutessasi saada sähköposti-ilmoituksia vain tietyistä vakavuusasteista lähdettä kohden. Voit esimerkiksi saada ilmoituksen EDR:n Keskikoko- ja Korkea-hälytyksistä sekä kaikista Microsoft Defender -asiantuntijoiden vakavuudesta.

Sähköposti-ilmoitus sisältää tärkeitä tietoja tapahtumasta, kuten tapahtuman nimen, vakavuuden ja luokkia. Voit myös siirtyä suoraan tapahtumaan ja aloittaa analyysisi heti. Lisätietoja on kohdassa Tapausten tutkiminen.

Voit lisätä tai poistaa vastaanottajia sähköposti-ilmoituksissa. Uudet vastaanottajat saavat ilmoituksen tapauksista, kun heidät on lisätty.

Huomautus

Sähköposti-ilmoitusasetusten määrittämiseen tarvitaan suojausasetusten hallintaoikeus . Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia.

Jos organisaatiosi käyttää roolipohjaista käyttöoikeuksien hallintaa (RBAC), voit luoda, muokata, poistaa ja vastaanottaa ilmoituksia vain niiden laiteryhmien perusteella, joita sinulla on oikeus hallita.

Huomautus

Microsoft suosittelee käyttämään rooleja, joilla on vähemmän käyttöoikeuksia suojauksen parantamiseksi. Yleisen järjestelmänvalvojan roolia, jolla on useita käyttöoikeuksia, tulisi käyttää hätätilanteissa vain, kun mikään muu rooli ei sovi.

Luo sääntö sähköposti-ilmoituksille

Näiden ohjeiden avulla voit luoda uuden säännön ja mukauttaa sähköposti-ilmoitusasetuksia.

  1. Siirry siirtymisruudussa kohtaan Microsoft Defender XDR ja valitse Asetukset > Microsoft Defenderin XDR-tapauksen > sähköposti-ilmoitukset.

  2. Valitse Lisää kohde.

  3. Kirjoita Perustiedot-sivulle säännön nimi ja kuvaus ja valitse sitten Seuraava.

  4. Määritä Ilmoitusasetukset-sivulla :

    • Ilmoituksen vakavuus - Valitse ilmoitusten vakavuusaste, joka käynnistää tapausilmoituksen. Jos esimerkiksi haluat tietoja vain suuren vakavuusasteen tapauksista, valitse Suuri.
    • Laiteryhmän vaikutusalue : voit määrittää kaikki laiteryhmät tai valita vuokraajan laiteryhmäluettelosta.
    • Lähetä vain yksi ilmoitus tapahtumaa kohden – Valitse, jos haluat yhden ilmoituksen tapahtumaa kohden.
    • Sisällytä organisaation nimi sähköpostiin – Valitse, jos haluat, että organisaatiosi nimi näkyy sähköposti-ilmoituksessa.
    • Sisällytä vuokraajakohtainen portaalilinkki – Valitse, haluatko lisätä vuokraajatunnukseen linkin sähköposti-ilmoitukseen tietyn Microsoft 365 -vuokraajan käyttöoikeuksista.

    Näyttökuva tapaussähköpostiilmoitusten Ilmoitusasetukset-sivusta Microsoft Defender -portaalissa.

  5. Valitse Seuraava. Lisää Vastaanottajat-sivulle sähköpostiosoitteet, jotka saavat tapausilmoitukset. Valitse Lisää kunkin uuden sähköpostiosoitteen kirjoittamisen jälkeen. Jos haluat testata ilmoituksia ja varmistaa, että vastaanottajat saavat ne Saapuneet-kansioihin, valitse Lähetä testisähköposti.

  6. Valitse Seuraava. Tarkista säännön asetukset Tarkista sääntö -sivulla ja valitse sitten Luo sääntö. Vastaanottajat alkavat vastaanottaa tapausilmoituksia sähköpostitse asetusten perusteella.

Jos haluat muokata aiemmin luotua sääntöä, valitse se sääntöluettelosta. Valitse säännön nimi -ruudussa Muokkaa sääntöä ja tee haluamasi muutokset Perustiedot-, Ilmoitusasetukset- ja Vastaanottajat-sivuilla .

Jos haluat poistaa säännön, valitse se sääntöluettelosta. Valitse säännön nimen sisältävässä ruudussa Poista.

Kun saat ilmoituksen, voit siirtyä suoraan tapahtumaan ja aloittaa tutkimuksesi heti. Lisätietoja tapausten tutkimisesta on artikkelissa Tapausten tutkiminen Microsoft Defender XDR:ssä.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin: