Configurer des Notifications par e-mail de vulnérabilité dans Microsoft Defender pour point de terminaison

  • Article

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Configurez Microsoft Defender pour point de terminaison pour envoyer des Notifications par e-mail aux destinataires spécifiés pour les nouveaux événements de vulnérabilité. Cette fonctionnalité vous permet d’identifier un groupe de personnes qui seront immédiatement informées et qui peuvent agir sur les notifications en fonction de l’événement. Les informations sur les vulnérabilités proviennent de Gestion des vulnérabilités Microsoft Defender.

Si vous utilisez Defender pour les entreprises, vous pouvez configurer des notifications de vulnérabilité pour des utilisateurs spécifiques (pas des rôles ou des groupes).

Remarque

  • Seuls les utilisateurs disposant des autorisations « Gérer les paramètres de sécurité » peuvent configurer Notifications par e-mail. Si vous avez choisi d’utiliser la gestion des autorisations de base, les utilisateurs disposant des rôles Administrateur de la sécurité ou Administrateur général peuvent configurer Notifications par e-mail. En savoir plus sur les options d’autorisation
  • La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.

Les règles de notification vous permettent de définir les événements de vulnérabilité qui déclenchent des notifications et d’ajouter ou de supprimer des destinataires de notification par e-mail. Les nouveaux destinataires sont avertis des vulnérabilités une fois qu’ils ont été ajoutés.

Si vous utilisez le contrôle d’accès en fonction du rôle (RBAC), les destinataires reçoivent uniquement des notifications basées sur les groupes d’appareils configurés dans la règle de notification. Les utilisateurs disposant de l’autorisation appropriée peuvent uniquement créer, modifier ou supprimer des notifications limitées à leur étendue de gestion de groupe d’appareils. Seuls les utilisateurs affectés au rôle Administrateur général peuvent gérer les règles de notification configurées pour tous les groupes d’appareils.

La notification par e-mail inclut des informations de base sur l’événement de vulnérabilité. Vous trouverez également des liens vers des vues filtrées dans les pages Recommandations de sécurité et Faiblesses de Defender Vulnerability Management dans le portail pour vous permettre d’approfondir vos recherches. Par exemple, vous pouvez obtenir une liste de tous les appareils exposés ou obtenir des détails supplémentaires sur la vulnérabilité.

Create règles pour les notifications d’alerte

Create une règle de notification pour envoyer un e-mail en cas de certains événements d’exploitation ou de vulnérabilité, tels qu’une nouvelle attaque publique. Pour chaque règle, plusieurs types d’événements peuvent être sélectionnés.

  1. Accédez à Microsoft Defender XDR et connectez-vous à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, accédez à Paramètres Points> determinaison>Email notifications>Vulnérabilités.

  3. Sélectionnez Ajouter une règle de notification.

  4. Nommez la règle de notification par e-mail et incluez une description.

  5. Cochez Activer la règle de notification. Sélectionnez Suivant

  6. Renseignez les paramètres de notification. Sélectionnez ensuite Suivant.

    • Si vous utilisez Defender pour point de terminaison, choisissez des groupes d’appareils pour lesquels recevoir des notifications. (Si vous utilisez Defender pour les entreprises, les groupes d’appareils ne s’appliquent pas.)

    • Choisissez le ou les événements de vulnérabilité dont vous souhaitez être averti lorsqu’ils affectent votre organization :

      • Nouvelle vulnérabilité détectée (y compris le seuil de gravité)

        Remarque

        Cela inclut les vulnérabilités zero-day nouvellement détectées et les correctifs publiés pour les vulnérabilités zero-day existantes. Pour plus d’informations, consultez Mise à jour corrective des vulnérabilités zero-day.

      • Exploit a été vérifié

      • Nouvelle attaque publique

      • Exploit ajouté à un kit d’exploitation

    • Incluez organization nom si vous souhaitez que le nom organization dans l’e-mail.

  7. Entrez l’adresse e-mail du destinataire, puis sélectionnez Ajouter. Vous pouvez ajouter plusieurs adresses e-mail.

  8. Passez en revue les paramètres de la nouvelle règle de notification par e-mail et sélectionnez Create règle lorsque vous êtes prêt à la créer.

Modifier une règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez modifier.

  2. Sélectionnez le bouton Modifier la règle en regard de l’icône de crayon dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Supprimer la règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez supprimer.

  2. Sélectionnez le bouton Supprimer en regard de l’icône de corbeille dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Résoudre les problèmes de Notifications par e-mail pour les alertes

Cette section répertorie les différents problèmes que vous pouvez rencontrer lors de l’utilisation de Notifications par e-mail pour les alertes.

Problème: Les destinataires prévus signalent qu’ils ne reçoivent pas les notifications.

Solution: Assurez-vous que les notifications ne sont pas bloquées par les filtres d’e-mail :

  1. Vérifiez que les Notifications par e-mail Defender pour point de terminaison ne sont pas envoyées au dossier Email indésirables. Marquez-les comme non indésirables.
  2. Vérifiez que votre produit de sécurité de messagerie ne bloque pas le Notifications par e-mail de Defender pour point de terminaison.
  3. Vérifiez les règles de votre application de messagerie qui peuvent intercepter et déplacer votre defender pour point de terminaison Notifications par e-mail.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.