Ilmoitusten määrittäminen Microsoft Defender XDR:ssä

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Voit määrittää Microsoft Defender XDR:n lähettämään sähköposti-ilmoituksia uusille ilmoituksille määritetyille vastaanottajille. Tämän ominaisuuden avulla voit tunnistaa ryhmän henkilöitä, joille ilmoitetaan välittömästi, ja jotka voivat toimia ilmoitusten vakavuuden perusteella.

Jos käytät Defender for Businessia, voit määrittää sähköposti-ilmoituksia tietyille käyttäjille (ei rooleille tai ryhmille).

Huomautus

• Vain käyttäjät, joilla on suojausasetusten hallintaoikeudet, voivat määrittää sähköposti-ilmoituksia. Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia.
• Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Voit määrittää ilmoitusten vakavuustasot, jotka käynnistävät ilmoituksia. Voit myös lisätä tai poistaa sähköposti-ilmoituksen vastaanottajia. Uusille vastaanottajille ilmoitetaan ilmoituksista, jotka käynnistetään niiden lisäämisen jälkeen. Lisätietoja ilmoituksista on kohdassa Ilmoitusten jonon tarkasteleminen ja järjestäminen.

Jos käytät roolipohjaista käytönvalvontaa (RBAC), vastaanottajat saavat ilmoituksia vain ilmoitussäännössä määritettyjen laiteryhmien perusteella. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat vain luoda, muokata tai poistaa ilmoituksia, jotka on rajoitettu heidän laiteryhmänsä hallinta-alueeseen. Vain yleisen järjestelmänvalvojan rooliin määritetyt käyttäjät voivat hallita ilmoitussääntöjä, jotka on määritetty kaikille laiteryhmille.

Huomautus

Microsoft suosittelee käyttämään rooleja, joilla on vähemmän käyttöoikeuksia suojauksen parantamiseksi. Yleisen järjestelmänvalvojan roolia, jolla on useita käyttöoikeuksia, tulisi käyttää hätätilanteissa vain, kun mikään muu rooli ei sovi.

Sähköposti-ilmoitus sisältää perustiedot ilmoituksesta ja linkin portaaliin, jossa voit tehdä lisätutkimuksia.

Hälytysilmoitusten sääntöjen luominen

Voit luoda sääntöjä, jotka määrittävät laitteet ja hälytysten vakavuudet sähköposti-ilmoitusten lähettämiseksi ja ilmoituksen vastaanottajille.

1. Siirry Microsoft Defender XDR: ään ja kirjaudu sisään käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli.

2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Yleiset>sähköposti-ilmoitukset.

3. Valitse Lisää kohde.

4. Määritä yleiset tiedot:

   • Säännön nimi – Määritä ilmoitussäännön nimi.

   • Sisällytä organisaation nimi – Määritä asiakkaan nimi, joka näkyy sähköposti-ilmoituksessa.

   • Sisällytä vuokraajakohtainen portaalilinkki : lisää vuokraajan tunnukseen linkin, joka sallii tietyn vuokraajan käytön.

   • Sisällytä laitetiedot – Sisällyttää laitteen nimen sähköposti-ilmoituksen leipätekstiin.

     Huomautus

     Vastaanottajasähköpostipalvelimet, jotka eivät sijaitse Defender-tiedoille valitsemassasi maantieteellisessä sijainnissa, saattavat käsitellä näitä tietoja.

   • Laitteet – Valitse, ilmoitetaanko vastaanottajille kaikkien laitteiden ilmoituksista (vain yleisen järjestelmänvalvojan rooli) vai valituissa laiteryhmissä. Lisätietoja on kohdassa Laiteryhmien luominen ja hallinta. (Jos käytät Defender for Businessia, laiteryhmiä ei käytetä.)

   • Ilmoituksen vakavuus - Valitse ilmoituksen vakavuustaso.

5. Valitse Seuraava.

6. Anna vastaanottajan sähköpostiosoite ja valitse sitten Lisää vastaanottaja. Voit lisätä useita sähköpostiosoitteita.

7. Tarkista, että sähköpostin vastaanottajat voivat vastaanottaa sähköposti-ilmoituksia, valitsemalla Lähetä testisähköposti.

8. Valitse Tallenna ilmoitussääntö.

Ilmoitussäännön muokkaaminen

1. Valitse ilmoitussääntö, jota haluat muokata.

2. Päivitä Yleiset- ja Vastaanottaja-välilehden tiedot.

3. Valitse Tallenna ilmoitussääntö.

Poista ilmoitussääntö

1. Valitse poistettava ilmoitussääntö.

2. Valitse Poista.

Ilmoitusten sähköposti-ilmoitusten vianmääritys

Tässä osiossa luetellaan erilaisia ongelmia, joita voi ilmetä, kun käytät sähköposti-ilmoituksia ilmoituksiin.

Ongelma: Aiotut vastaanottajat ilmoittavat, että he eivät saa ilmoituksia.

Ratkaisu: Varmista, että sähköpostisuodattimet eivät estä ilmoituksia:

1. Tarkista, että sähköposti-ilmoituksia ei lähetetä Roskaposti-kansioon. Merkitse ne ei-roskaksi.
2. Tarkista, että sähköpostisuojaustuotteesi ei estä sähköposti-ilmoituksia.
3. Tarkista sähköpostisovelluksen säännöt, jotka saattavat tarttua sähköposti-ilmoituksiin ja siirtää niitä.

Aiheeseen liittyvät artikkelit

• Päivitä tietojen säilytysasetukset
• Lisäominaisuuksien määrittäminen
• Haavoittuvuuksien sähköposti-ilmoitusten määrittäminen

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.