Partager via

Configurer les notifications par e-mail de vulnérabilité dans Microsoft Defender pour point de terminaison

  • Article

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Configurez Microsoft Defender pour point de terminaison pour envoyer des notifications par e-mail aux destinataires spécifiés pour de nouveaux événements de vulnérabilité. Cette fonctionnalité vous permet d’identifier un groupe de personnes qui seront immédiatement informées et qui peuvent agir sur les notifications en fonction de l’événement. Les informations sur les vulnérabilités proviennent de Microsoft Defender Vulnerability Management.

Si vous utilisez Defender entreprise, vous pouvez configurer des notifications de vulnérabilité pour des utilisateurs spécifiques uniquement (pas des rôles ou des groupes).

Remarque

  • Seuls les utilisateurs disposant d’autorisations Manage security settings peuvent configurer les notifications par e-mail. Si vous avez choisi d’utiliser la gestion des autorisations de base, les utilisateurs disposant des rôles Administrateur de la sécurité ou Administrateur général peuvent configurer des notifications par e-mail. En savoir plus sur les options d’autorisation
  • La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.

Les règles de notification vous permettent de définir les événements de vulnérabilité qui déclenchent des notifications et d’ajouter ou de supprimer des destinataires de notification par e-mail. Les nouveaux destinataires sont avertis des vulnérabilités une fois qu’ils ont été ajoutés.

Si vous utilisez le contrôle d’accès en fonction du rôle (RBAC), les destinataires reçoivent uniquement des notifications basées sur les groupes d’appareils configurés dans la règle de notification. Les utilisateurs disposant de l’autorisation appropriée peuvent uniquement créer, modifier ou supprimer des notifications limitées à leur étendue de gestion de groupe d’appareils. Seuls les utilisateurs affectés au rôle Administrateur général peuvent gérer les règles de notification configurées pour tous les groupes d’appareils.

La notification par e-mail inclut des informations de base sur l’événement de vulnérabilité. Vous trouverez également des liens vers des vues filtrées dans les pages Recommandations de sécurité et Faiblesses de Defender Vulnerability Management dans le portail pour vous permettre d’approfondir vos recherches. Par exemple, vous pouvez obtenir une liste de tous les appareils exposés ou obtenir des détails supplémentaires sur la vulnérabilité.

Importante

Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. Cela permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Créer des règles pour les notifications d’alerte

Créez une règle de notification pour envoyer un e-mail lorsqu’il existe certains événements d’exploitation ou de vulnérabilité, tels qu’une nouvelle attaque publique. Pour chaque règle, plusieurs types d’événements peuvent être sélectionnés.

  1. Connectez-vous au portail Microsoft Defender et à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, accédez à Paramètres Points>de terminaison> Notificationspar e-mail>Vulnérabilités.

  3. Sélectionnez Ajouter une règle de notification.

  4. Nommez la règle de notification par e-mail et incluez une description.

  5. Cochez Activer la règle de notification. Sélectionnez Suivant

  6. Renseignez les paramètres de notification. Sélectionnez ensuite Suivant.

    • Si vous utilisez Defender pour point de terminaison, choisissez des groupes d’appareils pour lesquels recevoir des notifications. (Si vous utilisez Defender pour les entreprises, les groupes d’appareils ne s’appliquent pas.)

    • Choisissez le ou les événements de vulnérabilité dont vous souhaitez être informé lorsqu’ils affectent votre organisation :

      • Nouvelle vulnérabilité détectée (y compris le seuil de gravité)

        Remarque

        Cela inclut les vulnérabilités zero-day nouvellement détectées et les correctifs publiés pour les vulnérabilités zero-day existantes. Pour plus d’informations, consultez Mise à jour corrective des vulnérabilités zero-day.

      • Exploit a été vérifié

      • Nouvelle attaque publique

      • Exploit ajouté à un kit d’exploitation

    • Incluez le nom de l’organisation si vous souhaitez le nom de l’organisation dans l’e-mail.

  7. Entrez l’adresse e-mail du destinataire, puis sélectionnez Ajouter. Vous pouvez ajouter plusieurs adresses e-mail.

  8. Passez en revue les paramètres de la nouvelle règle de notification par e-mail et sélectionnez Créer une règle lorsque vous êtes prêt à la créer.

Modifier une règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez modifier.

  2. Sélectionnez le bouton Modifier la règle en regard de l’icône de crayon dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Supprimer la règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez supprimer.

  2. Sélectionnez le bouton Supprimer en regard de l’icône de corbeille dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Résoudre les problèmes liés aux notifications par e-mail pour les alertes

Cette section répertorie les différents problèmes que vous pouvez rencontrer lors de l’utilisation des notifications par e-mail pour les alertes.

Problème: Les destinataires prévus signalent qu’ils ne reçoivent pas les notifications.

Solution: Assurez-vous que les notifications ne sont pas bloquées par les filtres d’e-mail :

  1. Vérifiez que les notifications par e-mail Defender pour point de terminaison ne sont pas envoyées au dossier Courrier indésirable. Marquez-les comme non indésirables.

  2. Vérifiez que votre produit de sécurité de messagerie ne bloque pas les notifications par e-mail de Defender pour point de terminaison.

  3. Vérifiez les règles de votre application de messagerie qui peuvent intercepter et déplacer vos notifications par e-mail Defender pour point de terminaison.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.