Jaa

Sähköposti-ilmoitusten saaminen vastaustoiminnoista Microsoft Defender XDR:ssä

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender XDR

Tärkeää

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Voit määrittää Microsoft Defender XDR:n ilmoittamaan sinulle sähköpostitse manuaalisista tai automatisoiduista vastaustoiminnoista.

Manuaaliset vastaustoiminnot ovat toimintoja, joita suojaustiimit voivat käyttää uhkien pysäyttämiseen tai apuna hyökkäysten tutkinnassa. Nämä toiminnot vaihtelevat ympäristössäsi käyttöönotetun Defender-kuormituksen mukaan.

Automaattiset vastaustoiminnot taas ovat Microsoft Defender XDR:n ominaisuuksia, jotka skaalaavat tutkintaa ja ratkaisuja uhkiin automaattisesti. Automaattiset korjaustoiminnot koostuvat automaattisesta hyökkäyshäiriöstä sekä automatisoidusta tutkimuksesta ja reagoinnista.

Huomautus

Sähköposti-ilmoitusasetusten määrittämiseen tarvitaan suojausasetusten hallintaoikeus . Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia. Jos organisaatiosi käyttää roolipohjaista käyttöoikeuksien hallintaa (RBAC), voit luoda, muokata, poistaa ja vastaanottaa ilmoituksia vain niiden laiteryhmien perusteella, joita sinulla on oikeus hallita.

Huomautus

Microsoft suosittelee käyttämään rooleja, joilla on vähemmän käyttöoikeuksia suojauksen parantamiseksi. Yleisen järjestelmänvalvojan roolia, jolla on useita käyttöoikeuksia, tulisi käyttää hätätilanteissa vain, kun mikään muu rooli ei sovi.

Luo sääntö sähköposti-ilmoituksille

Huomautus

Vastaustoiminnon sähköposti-ilmoitus ei tällä hetkellä tue mukautettuja tunnistuksia, jotka sisältävät vastaustoimintoja.

Voit luoda säännön sähköposti-ilmoituksille seuraavasti:

  1. Valitse Microsoft Defender XDR:n siirtymisruudussa Asetukset > Microsoft Defender XDR. Valitse Yleiset-kohdastaSähköposti-ilmoitukset. Siirry Toiminnot-välilehteen. Toiminnot-välilehti Microsoft Defenderin XDR-asetukset -sivulla
  2. Valitse Lisää ilmoitussääntö. Lisää säännön nimi ja kuvaus kohtaan Perustiedot. Sekä Nimi- että Kuvaus-kentät hyväksyvät vain kirjaimia, numeroita ja välilyöntejä. Lisää ilmoitussääntö -kohdan Perustiedot-osa
  3. Siirry seuraavaan osioon valitsemalla Seuraava ruudun alareunassa.
  4. Voit valita toiminnon tyypin, tilan ja mistä toiminto hankitaan Ilmoitusasetukset-osiosta . Ilmoitusasetusten osio lisää ilmoitussääntö
  5. Valitse Toimintolähde-kohdasta, haluatko saada ilmoituksen manuaalisista tai automatisoiduista vastaustoiminnoista. Voit valita molemmat vaihtoehdot.
  6. Valitse tietyt vastaustoiminnot tarkistusluettelosta, joka näkyy kohdassa Toiminto. Voit valita useita toimintoja, jotka ovat käytettävissä tarkistusluettelossa. Huomaa, että vastaustoiminnot vaihtelevat ympäristössäsi käyttöönotetun Defender-kuormituksen mukaan. Kaikki valitut toiminnot näkyvät Toiminto-kentässä valmistumisen jälkeen. Ilmoitussäännön Ilmoitusasetukset-osan Toiminnot-kentän korostaminen
  7. Voit valita, saatko ilmoituksen laiteryhmien perusteella, joissa vastaustoimintoja käytetään Laiteryhmät-alueella. Jos haluat ilmoituksen vastaustoimista kaikissa nykyisissä ja tulevissa laiteryhmissä, valitse Kaikki laiteryhmät . Jos haluat ilmoituksen valittuun laiteryhmään kuuluvissa laitteissa tehdyistä vastaustoiminnoista, valitse Valitut laiteryhmät. Laiteryhmien vaikutusalueen korostaminen ilmoitussäännön Ilmoitusasetukset-osassa
  8. Valitse, haluatko saada ilmoituksen, jos toiminto on suoritettu tai epäonnistunut , Toiminnon tila -kentässä. Voit valita kaikki käytettävissä olevat vaihtoehdot.
  9. Ruudun alareunassa voit siirtyä seuraavaan osioon valitsemalla Seuraava. Vaihtoehtoisesti voit palata Perustiedot-osioon valitsemalla Takaisin.
  10. Vastaanottajat-osiossa voit lisätä yhden tai useamman sähköpostiosoitteen, joka vastaanottaa ilmoituksia. Erota useat osoitteet toisistaan lisäämällä pilkku kunkin osoitteen loppuun. Lisää vastaanottajat valitsemalla Lisää . Vastaanottajat näkyvät ruudun alareunassa osoitteiden onnistuneen lisäämisen jälkeen. Useiden osoitteiden lisääminen Lisää ilmoitussääntö -kohdan Vastaanottajat-osaan
  11. Testaa ilmoitusta valitsemalla Lähetä testisähköposti. Siirry tarkistusosioon valitsemalla ruudun alareunassa Seuraava.
  12. Tarkista säännön tiedot Tarkista sääntö -osassa. Voit muokata tietoja valitsemalla kunkin osan tiedoista Muokkaa . Muokkaa-asetuksen korostaminen Tarkista sääntö -osassa
  13. Viimeistele säännön luominen valitsemalla ruudun alareunasta Lähetä . Vastaanottajat alkavat vastaanottaa ilmoituksia sähköpostitse asetusten perusteella. Uusi sääntö näkyy Ilmoitukset-sääntöluettelossa Toiminnot-välilehdellä.
  14. Jos haluat muokata tai poistaa ilmoitussääntöä, valitse sääntö luettelosta. Muuta säännön tietoja valitsemalla Muokkaa . Poista sääntö valitsemalla Poista . Muokkaa- ja Poista-asetusten korostaminen sääntöluettelonäkymässä

Kun saat ilmoituksen, voit siirtyä suoraan toimintoon ja tarkastella tai korjata toimintoa.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.