Microsoft Defender for Endpoint heikkoussähköpostiilmoitusten määrittäminen
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.
Määritä, Microsoft Defender for Endpoint lähettää sähköposti-ilmoituksia määritetyille vastaanottajille uusien haavoittuvuustapahtumien vuoksi. Tämän ominaisuuden avulla voit tunnistaa ryhmän henkilöitä, joille ilmoitetaan välittömästi ja jotka voivat toimia ilmoituksissa tapahtuman perusteella. Haavoittuvuustiedot ovat peräisin Microsoft Defenderin haavoittuvuuksien hallinta.
Jos käytät Defender for Businessia, voit määrittää haavoittuvuusilmoituksia tietyille käyttäjille (ei rooleille tai ryhmille).
Huomautus
- Vain käyttäjät, joilla on suojausasetusten hallintaoikeudet, voivat määrittää sähköposti-ilmoituksia. Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on suojauksen järjestelmänvalvojan tai yleisen järjestelmänvalvojan rooli, voivat määrittää sähköposti-ilmoituksia. Lue lisätietoja käyttöoikeusasetuksista
- Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.
Ilmoitussääntöjen avulla voit määrittää haavoittuvuustapahtumat, jotka käynnistävät ilmoituksia, ja lisätä tai poistaa sähköposti-ilmoituksen vastaanottajia. Uudet vastaanottajat saavat ilmoituksen haavoittuvuuksista, kun heidät on lisätty.
Jos käytät roolipohjaista käytönvalvontaa (RBAC), vastaanottajat saavat ilmoituksia vain ilmoitussäännössä määritettyjen laiteryhmien perusteella. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat vain luoda, muokata tai poistaa ilmoituksia, jotka on rajoitettu heidän laiteryhmänsä hallinta-alueeseen. Vain käyttäjät, joille on määritetty yleinen järjestelmänvalvoja rooli, voivat hallita ilmoitussääntöjä, jotka on määritetty kaikille laiteryhmille.
Sähköposti-ilmoitus sisältää perustietoja haavoittuvuustapahtumasta. Myös portaalin Defenderin haavoittuvuuden hallinnan suojaussuositusten ja heikkouksien sivujen suodatettuihin näkymiin on linkkejä, jotta voit tutkia asiaa tarkemmin. Voit esimerkiksi saada luettelon kaikista alttiina olevista laitteista tai saada lisätietoja haavoittuvuudesta.
Create ilmoitusten säännöt
Create ilmoitussääntöä sähköpostin lähettämiseksi, kun on olemassa tiettyjä hyödyntämis- tai haavoittuvuustapahtumia, kuten uusi julkinen hyödyntäminen. Kullekin säännölle voidaan valita useita tapahtumatyyppejä.
Siirry Microsoft Defender XDR ja kirjaudu sisään käyttämällä tiliä, jolle on määritetty suojauksen järjestelmänvalvoja tai yleinen järjestelmänvalvoja rooli.
Siirry siirtymisruudussa kohtaan Asetukset>Päätepisteet>Sähköposti-ilmoitukset Haavoittuvuudet>.
Valitse Lisää ilmoitussääntö.
Anna sähköposti-ilmoitussäännölle nimi ja lisää kuvaus.
Valitse Aktivoi ilmoitussääntö. Valitse Seuraava
Täytä ilmoitusasetukset. Valitse sitten Seuraava
Jos käytät Defender for Endpointia, valitse laiteryhmät, joista saat ilmoituksia. (Jos käytät Defender for Businessia, laiteryhmät eivät ole käytössä.)
Valitse haavoittuvuustapahtumat, joista haluat saada ilmoituksen, kun ne vaikuttavat organisaatioosi:
Löydettiin uusi haavoittuvuus (mukaan lukien vakavuuskynnys)
Huomautus
Tämä sisältää äskettäin havaitut nollapäivän haavoittuvuudet ja korjaustiedostot, jotka on julkaistu olemassa oleville nollapäivän haavoittuvuuksille. Lisätietoja on kohdassa Nollapäivä-haavoittuvuuksien korjaaminen.
Riisto varmistettiin
Uusi julkinen hyödyntäminen
Riistosarjaan lisätty riisto
Sisällytä organisaation nimi, jos haluat lisätä organisaation nimen sähköpostiin.
Anna vastaanottajan sähköpostiosoite ja valitse sitten Lisää. Voit lisätä useita sähköpostiosoitteita.
Tarkista uuden sähköposti-ilmoitussäännön asetukset ja valitse Create sääntö, kun olet valmis luomaan sen.
Ilmoitussäännön muokkaaminen
Valitse ilmoitussääntö, jota haluat muokata.
Valitse Muokkaa sääntöä -painike pikaikkunan kynäkuvakkeen vieressä. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.
Poista ilmoitussääntö
Valitse poistettava ilmoitussääntö.
Valitse Poista-painike roskakorikuvakkeen vieressä pikaikkunassa. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.
Ilmoitusten sähköposti-ilmoitusten vianmääritys
Tässä osiossa luetellaan erilaisia ongelmia, joita voi ilmetä, kun käytät sähköposti-ilmoituksia ilmoituksiin.
Ongelma: Aiotut vastaanottajat ilmoittavat, etteivät he saa ilmoituksia.
Ratkaisu: Varmista, että sähköpostisuodattimet eivät estä ilmoituksia:
- Tarkista, että Defender for Endpoint -sähköposti-ilmoituksia ei lähetetä Roskaposti-kansioon. Merkitse ne ei-roskaksi.
- Tarkista, että sähköpostin suojaustuote ei estä Defender for Endpointin sähköposti-ilmoituksia.
- Tarkista sähköpostisovelluksen säännöt, jotka saattavat tarttua Defender for Endpoint -sähköposti-ilmoituksiin ja siirtää niitä.
Aiheeseen liittyviä artikkeleita
- Defenderin haavoittuvuuden hallinnan yleiskatsaus
- Suojaussuositukset
- Heikkouksia
- Tapahtuman aikajana
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle