Microsoft Defender for Endpoint heikkoussähköpostiilmoitusten määrittäminen

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Määritä, Microsoft Defender for Endpoint lähettää sähköposti-ilmoituksia määritetyille vastaanottajille uusien haavoittuvuustapahtumien vuoksi. Tämän ominaisuuden avulla voit tunnistaa ryhmän henkilöitä, joille ilmoitetaan välittömästi ja jotka voivat toimia ilmoituksissa tapahtuman perusteella. Haavoittuvuustiedot ovat peräisin Microsoft Defenderin haavoittuvuuksien hallinta.

Jos käytät Defender for Businessia, voit määrittää haavoittuvuusilmoituksia tietyille käyttäjille (ei rooleille tai ryhmille).

Huomautus

• Vain käyttäjät, joilla on suojausasetusten hallintaoikeudet, voivat määrittää sähköposti-ilmoituksia. Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia. Lue lisätietoja käyttöoikeusasetuksista
• Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Ilmoitussääntöjen avulla voit määrittää haavoittuvuustapahtumat, jotka käynnistävät ilmoituksia, ja lisätä tai poistaa sähköposti-ilmoituksen vastaanottajia. Uudet vastaanottajat saavat ilmoituksen haavoittuvuuksista, kun heidät on lisätty.

Jos käytät roolipohjaista käytönvalvontaa (RBAC), vastaanottajat saavat ilmoituksia vain ilmoitussäännössä määritettyjen laiteryhmien perusteella. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat vain luoda, muokata tai poistaa ilmoituksia, jotka on rajoitettu heidän laiteryhmänsä hallinta-alueeseen. Vain käyttäjät, joille on määritetty yleinen järjestelmänvalvoja rooli, voivat hallita ilmoitussääntöjä, jotka on määritetty kaikille laiteryhmille.

Sähköposti-ilmoitus sisältää perustietoja haavoittuvuustapahtumasta. Myös portaalin Defenderin haavoittuvuuden hallinnan suojaussuositusten ja heikkouksien sivujen suodatettuihin näkymiin on linkkejä, jotta voit tutkia asiaa tarkemmin. Voit esimerkiksi saada luettelon kaikista alttiina olevista laitteista tai saada lisätietoja haavoittuvuudesta.

Create ilmoitusten säännöt

Create ilmoitussääntöä sähköpostin lähettämiseksi, kun on olemassa tiettyjä hyödyntämis- tai haavoittuvuustapahtumia, kuten uusi julkinen hyödyntäminen. Kullekin säännölle voidaan valita useita tapahtumatyyppejä.

1. Siirry Microsoft Defender XDR ja kirjaudu sisään käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvoja tai yleinen järjestelmänvalvoja rooli.

2. Siirry siirtymisruudussa kohtaan Asetukset>Päätepisteet>Sähköposti-ilmoitukset Haavoittuvuudet>.

3. Valitse Lisää ilmoitussääntö.

4. Anna sähköposti-ilmoitussäännölle nimi ja lisää kuvaus.

5. Valitse Aktivoi ilmoitussääntö. Valitse Seuraava

6. Täytä ilmoitusasetukset. Valitse sitten Seuraava

   • Jos käytät Defender for Endpointia, valitse laiteryhmät, joista saat ilmoituksia. (Jos käytät Defender for Businessia, laiteryhmät eivät ole käytössä.)

   • Valitse haavoittuvuustapahtumat, joista haluat saada ilmoituksen, kun ne vaikuttavat organisaatioosi:

     • Löydettiin uusi haavoittuvuus (mukaan lukien vakavuuskynnys)

       Huomautus

       Tämä sisältää äskettäin havaitut nollapäivän haavoittuvuudet ja korjaustiedostot, jotka on julkaistu olemassa oleville nollapäivän haavoittuvuuksille. Lisätietoja on kohdassa Nollapäivä-haavoittuvuuksien korjaaminen.

     • Riisto varmistettiin

     • Uusi julkinen hyödyntäminen

     • Riistosarjaan lisätty riisto

   • Sisällytä organisaation nimi, jos haluat lisätä organisaation nimen sähköpostiin.

7. Anna vastaanottajan sähköpostiosoite ja valitse sitten Lisää. Voit lisätä useita sähköpostiosoitteita.

8. Tarkista uuden sähköposti-ilmoitussäännön asetukset ja valitse Create sääntö, kun olet valmis luomaan sen.

Ilmoitussäännön muokkaaminen

1. Valitse ilmoitussääntö, jota haluat muokata.

2. Valitse Muokkaa sääntöä -painike pikaikkunan kynäkuvakkeen vieressä. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Poista ilmoitussääntö

1. Valitse poistettava ilmoitussääntö.

2. Valitse Poista-painike roskakorikuvakkeen vieressä pikaikkunassa. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Ilmoitusten sähköposti-ilmoitusten vianmääritys

Tässä osiossa luetellaan erilaisia ongelmia, joita voi ilmetä, kun käytät sähköposti-ilmoituksia ilmoituksiin.

Ongelma: Aiotut vastaanottajat ilmoittavat, etteivät he saa ilmoituksia.

Ratkaisu: Varmista, että sähköpostisuodattimet eivät estä ilmoituksia:

1. Tarkista, että Defender for Endpoint -sähköposti-ilmoituksia ei lähetetä Roskaposti-kansioon. Merkitse ne ei-roskaksi.
2. Tarkista, että sähköpostin suojaustuote ei estä Defender for Endpointin sähköposti-ilmoituksia.
3. Tarkista sähköpostisovelluksen säännöt, jotka saattavat tarttua Defender for Endpoint -sähköposti-ilmoituksiin ja siirtää niitä.

Aiheeseen liittyviä artikkeleita

• Defenderin haavoittuvuuden hallinnan yleiskatsaus
• Suojaussuositukset
• Heikkouksia
• Tapahtuman aikajana

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.