Microsoft Defender for Endpointin heikkoussähköposti-ilmoitusten määrittäminen

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Määritä Microsoft Defender for Endpoint lähettämään sähköposti-ilmoituksia määritetyille vastaanottajille uusille haavoittuvuustapahtumille. Tämän ominaisuuden avulla voit tunnistaa ryhmän henkilöitä, joille ilmoitetaan välittömästi ja jotka voivat toimia ilmoituksissa tapahtuman perusteella. Haavoittuvuustiedot ovat peräisin Microsoft Defenderin haavoittuvuuden hallinnasta.

Jos käytät Defender for Businessia, voit määrittää haavoittuvuusilmoituksia vain tietyille käyttäjille (ei rooleille tai ryhmille).

Huomautus

• Vain käyttäjät, joilla on Manage security settings käyttöoikeudet, voivat määrittää sähköposti-ilmoituksia. Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia. Lue lisätietoja käyttöoikeusasetuksista
• Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Ilmoitussääntöjen avulla voit määrittää haavoittuvuustapahtumat, jotka käynnistävät ilmoituksia, ja lisätä tai poistaa sähköposti-ilmoituksen vastaanottajia. Uudet vastaanottajat saavat ilmoituksen haavoittuvuuksista, kun heidät on lisätty.

Jos käytät roolipohjaista käytönvalvontaa (RBAC), vastaanottajat saavat ilmoituksia vain ilmoitussäännössä määritettyjen laiteryhmien perusteella. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat vain luoda, muokata tai poistaa ilmoituksia, jotka on rajoitettu heidän laiteryhmänsä hallinta-alueeseen. Vain yleisen järjestelmänvalvojan rooliin määritetyt käyttäjät voivat hallita ilmoitussääntöjä, jotka on määritetty kaikille laiteryhmille.

Sähköposti-ilmoitus sisältää perustietoja haavoittuvuustapahtumasta. Myös portaalin Defenderin haavoittuvuuden hallinnan suojaussuositusten ja heikkouksien sivujen suodatettuihin näkymiin on linkkejä, jotta voit tutkia asiaa tarkemmin. Voit esimerkiksi saada luettelon kaikista alttiina olevista laitteista tai saada lisätietoja haavoittuvuudesta.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Hälytysilmoitusten sääntöjen luominen

Luo ilmoitussääntö, joka lähettää sähköpostiviestin, kun tietyt hyödyntämis- tai haavoittuvuustapahtumat, kuten uusi julkinen hyödyntäminen, ovat olemassa. Kullekin säännölle voidaan valita useita tapahtumatyyppejä.

1. Kirjaudu sisään Microsoft Defender -portaaliin ja käytä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.

2. Siirry siirtymisruudussa kohtaan Asetukset>Päätepisteet>Sähköposti-ilmoitukset Haavoittuvuudet>.

3. Valitse Lisää ilmoitussääntö.

4. Anna sähköposti-ilmoitussäännölle nimi ja lisää kuvaus.

5. Valitse Aktivoi ilmoitussääntö. Valitse Seuraava

6. Täytä ilmoitusasetukset. Valitse sitten Seuraava

   • Jos käytät Defender for Endpointia, valitse laiteryhmät, joista saat ilmoituksia. (Jos käytät Defender for Businessia, laiteryhmät eivät ole käytössä.)

   • Valitse haavoittuvuustapahtumat, joista haluat saada ilmoituksen, kun ne vaikuttavat organisaatioosi:

     • Löydettiin uusi haavoittuvuus (mukaan lukien vakavuuskynnys)

       Huomautus

       Tämä sisältää äskettäin havaitut nollapäivän haavoittuvuudet ja korjaustiedostot, jotka on julkaistu olemassa oleville nollapäivän haavoittuvuuksille. Lisätietoja on kohdassa Nollapäivä-haavoittuvuuksien korjaaminen.

     • Riisto varmistettiin

     • Uusi julkinen hyödyntäminen

     • Riistosarjaan lisätty riisto

   • Sisällytä organisaation nimi, jos haluat lisätä organisaation nimen sähköpostiin.

7. Anna vastaanottajan sähköpostiosoite ja valitse sitten Lisää. Voit lisätä useita sähköpostiosoitteita.

8. Tarkista uuden sähköposti-ilmoitussäännön asetukset ja valitse Luo sääntö , kun olet valmis luomaan sen.

Ilmoitussäännön muokkaaminen

1. Valitse ilmoitussääntö, jota haluat muokata.

2. Valitse Muokkaa sääntöä -painike pikaikkunan kynäkuvakkeen vieressä. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Poista ilmoitussääntö

1. Valitse poistettava ilmoitussääntö.

2. Valitse Poista-painike roskakorikuvakkeen vieressä pikaikkunassa. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Ilmoitusten sähköposti-ilmoitusten vianmääritys

Tässä osiossa luetellaan erilaisia ongelmia, joita voi ilmetä, kun käytät sähköposti-ilmoituksia ilmoituksiin.

Ongelma: Aiotut vastaanottajat ilmoittavat, etteivät he saa ilmoituksia.

Ratkaisu: Varmista, että sähköpostisuodattimet eivät estä ilmoituksia:

1. Tarkista, että Defender for Endpoint -sähköposti-ilmoituksia ei lähetetä Roskaposti-kansioon. Merkitse ne ei-roskaksi.

2. Tarkista, että sähköpostin suojaustuote ei estä Defender for Endpointin sähköposti-ilmoituksia.

3. Tarkista sähköpostisovelluksen säännöt, jotka saattavat tarttua Defender for Endpoint -sähköposti-ilmoituksiin ja siirtää niitä.

Aiheeseen liittyviä artikkeleita

• Defenderin haavoittuvuuden hallinnan yleiskatsaus
• Suojaussuositukset
• Heikkouksia
• Tapahtuman aikajana

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.