Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365? Käytä 90 päivän Defender-Office 365 kokeiluversiota Microsoft Defender portaalin kokeilukeskuksessa. Lue lisää siitä, ketkä voivat rekisteröityä ja käyttää kokeiluehtoja Office 365 Try Microsoft Defender -ruudussa.
Pilvipalvelupostilaatikoita sisältävissä organisaatioissa ilmoituskäytännöt luovat hälytyksiä ilmoitusten koontinäyttöön, kun käyttäjät ryhtyvät käytännön ehtoja vastaaviin toimiin. On monia oletusilmoituskäytäntöjä, joiden avulla voit valvoa toimintoja. Voit esimerkiksi määrittää järjestelmänvalvojan oikeudet Exchange Online, haittaohjelmahyökkäykset, tietojenkalastelukampanjat ja tiedostojen poistamisen ja ulkoisen jakamisen epätavalliset tasot.
Mitä on hyvä tietää ennen aloittamista?
Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:
Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is
Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin):- Vain luku -käyttöoikeus Ilmoituskäytännöt-sivulle: Suojaustoiminnot / Suojaustiedot / Suojaustietojen perusteet (luku).
- Ilmoituskäytäntöjen hallinta: Valtuutus ja asetukset / Suojausasetukset / Tunnistuksen säätäminen (hallinta).
Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:
- Luo ja hallitse ilmoituskäytäntöjä Uhkien hallinta -luokassa: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
- Näytä ilmoitukset Uhkien hallinta -luokassa: Jäsenyyden käyttöoikeuslukijan rooliryhmässä.
Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.
Tärkeää
* Microsoft kannattaa voimakkaasti pienintä etuoikeutta koskevaa periaatetta. Tilien määrittäminen vain niiden tehtävien suorittamiseen tarvittavilla vähimmäisoikeuksilla auttaa pienentämään suojausriskejä ja vahvistamaan organisaatiosi yleistä suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulee rajoittaa hätätilanteisiin tai silloin, kun et voi käyttää eri roolia.
Lisätietoja muista ilmoituskäytäntöluokista on kohdassa Ilmoitusten tarkasteluun tarvittavat käyttöoikeudet.
Sisäiset hälytysten säätösäännöt
Huomautus
Tämä ominaisuus on tällä hetkellä esikatseluvaiheessa, se ei ole käytettävissä kaikissa organisaatioissa ja se voi muuttua.
Microsoft Defender XDR sisältää sisäisiä hälytysten virityssääntöjä, jotka auttavat vähentämään yleisen hyvänlaatuisen toiminnan raportoinnin melua. Nämä sisäiset säännöt estävät hälytykset vaikuttamatta muihin ominaisuuksiin, kuten AIR-tutkintaan ja sähköposti-ilmoituksiin. Jos AIR-tutkinta havaitsee haitallisia tai epäilyttäviä toimia, uusi ilmoitus aktivoidaan uudelleen.
Jos haluat nähdä sisäiset hälytysten virityssäännöt Microsoft Defender portaalissa, siirry kohtaan Järjestelmäasetukset>>Microsoft Defender XDR>Sääntö-osio>Ilmoitusten säätäminen tai suoraan Ilmoituksen viritys -sivulla osoitteessa https://security.microsoft.com/securitysettings/defender/alert_suppression.
Tutustu näihin sääntöihin, jotta ymmärrät, miten ne voivat vaikuttaa siihen, mitkä ilmoitukset näkyvät Microsoft Defender portaalissa.
Huomautus
Microsoft Security Copilot Tietojenkalastelu -agentti ei luokittele hälytyksiä hälytysten säätöjen avulla. Muista poistaa käytöstä Automaattinen ratkaisu – Sähköposti, jonka käyttäjä on ilmoittanut haittaohjelmaksi tai tietojenkalastelun valmiin ilmoituksen virityssäännöksi, sekä mukautetut virityssäännöt, jotka estävät tämän ilmoituksen.
Avaa ilmoituskäytännöt
Siirry Microsoft Defender portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyökäytännöt>& säännöt>Ilmoituskäytäntö. Voit myös siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpoliciesv2.
Ilmoituskäytäntö-sivulla voit tarkastella ja luoda ilmoituskäytäntöjä. Lisätietoja on artikkelissa Microsoft 365:n ilmoituskäytännöt