Ilmoituskäytännöt Microsoft Defender portaalissa

• Koskee seuraavia::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online,ilmoituskäytännöt luovat hälytyksiä ilmoituksen koontinäyttöön, kun käyttäjät ryhtyvät käytännön ehtoja vastaaviin toimiin. On monia oletusilmoituskäytäntöjä, joiden avulla voit valvoa toimintoja. Voit esimerkiksi määrittää järjestelmänvalvojan oikeudet Exchange Online, haittaohjelmahyökkäykset, tietojenkalastelukampanjat ja tiedostojen poistamisen ja ulkoisen jakamisen epätavalliset tasot.

Vihje

Microsoft Defender-portaalin ilmoituskäytännöt ovat samat kuin kohteessa Microsoft Purview -yhteensopivuusportaali ilmoituskäytännöthttps://compliance.microsoft.com/alertpolicies.

Mitä on hyvä tietää ennen aloittamista?

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin):

    • Vain luku -käyttöoikeus Ilmoituskäytännöt-sivulle: Suojaustoiminnot / Suojaustiedot / Suojaustietojen perusteet (luku).
    • Ilmoituskäytäntöjen hallinta: Valtuutus ja asetukset / Suojausasetukset / Tunnistuksen säätäminen (hallinta).

  • Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa:

    • Luo ja hallitse ilmoituskäytäntöjä Uhkien hallinta -luokassa: Organisaation hallinta - tai Suojauksen järjestelmänvalvoja - rooliryhmien jäsenyys.
    • Näytä ilmoitukset Uhkien hallinta -luokassa: Jäsenyyden käyttöoikeuslukijan rooliryhmässä.

  • Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan^*, suojauksen järjestelmänvalvojan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

    Tärkeää

    ^* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

• Lisätietoja muista ilmoituskäytäntöluokista on kohdassa Ilmoitusten tarkasteluun tarvittavat käyttöoikeudet.

Avaa ilmoituskäytännöt

Siirry Microsoft Defender portaalissa osoitteeseen https://security.microsoft.comSähköposti & yhteistyökäytännöt>& säännöt>Ilmoituskäytäntö. Voit myös siirtyä suoraan Ilmoituskäytäntö-sivulle valitsemalla https://security.microsoft.com/alertpoliciesv2.

Ilmoituskäytäntö-sivulla voit tarkastella ja luoda ilmoituskäytäntöjä. Lisätietoja on artikkelissa Microsoft 365:n ilmoituskäytännöt