קביעת תצורה של הודעות התראה ב- Microsoft Defender XDR

חל על:

• Microsoft Defender XDR
• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender for Business

באפשרותך לקבוע תצורה Microsoft Defender XDR כדי לשלוח הודעות דואר אלקטרוני לנמענים שצוינו עבור התראות חדשות. תכונה זו מאפשרת לך לזהות קבוצה של אנשים אשר תיודיע מיד, ובאפשרותך לפעול לפי התראות בהתבסס על החומרה שלהם.

אם אתה משתמש ב- Defender for Business, באפשרותך להגדיר הודעות דואר אלקטרוני עבור משתמשים ספציפיים (לא תפקידים או קבוצות).

הערה

• רק משתמשים בעלי הרשאות 'ניהול הגדרות אבטחה' יכולים לקבוע תצורה של הודעות דואר אלקטרוני. אם בחרת להשתמש בניהול הרשאות בסיסי, משתמשים בעלי תפקידים של מנהל אבטחה או מנהל מערכת כללי יכולים לקבוע תצורה של הודעות דואר אלקטרוני.
• יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

באפשרותך להגדיר את רמות החומרה של ההתראה שמפעילות הודעות. באפשרותך גם להוסיף או להסיר נמענים של הודעת הדואר האלקטרוני. נמענים חדשים מקבלים הודעה על התראות המופעלות לאחר הוספתן. לקבלת מידע נוסף אודות התראות, ראה הצגה וארגון של תור ההתראות.

אם אתה משתמש בפקד גישה מבוסס תפקיד (RBAC), הנמענים יקבלו רק הודעות המבוססות על קבוצות המכשירים שתצורתן נקבעה בכלל ההודעה. משתמשים בעלי הרשאה נכונה יכולים רק ליצור, לערוך או למחוק הודעות המוגבלת לטווח הניהול של קבוצת המכשירים שלהם. רק משתמשים שהוקצו לתפקיד מנהל מערכת כללי יכולים לנהל כללי הודעות שתצורתם נקבעה עבור כל קבוצות המכשירים.

הודעת הדואר האלקטרוני כוללת מידע בסיסי אודות ההתראה וקישור לפורטל שבו ניתן לבצע חקירה נוספת.

Create כללים עבור הודעות התראה

באפשרותך ליצור כללים הקובעים את חומרה המכשירים וההתראות לשליחת הודעות דואר אלקטרוני עבורם ואת נמעני ההודעה.

1. עבור אל Microsoft Defender XDR והיכנס באמצעות חשבון שהוקצה לו מנהל האבטחה או מנהל מערכת כללי האבטחה.

2. בחלונית הניווט, בחר הגדרות נקודות>קצה הודעות דואר>>אלקטרוני כלליות.

3. לחץ על הוסף פריט.

4. ציין את המידע הכללי:

   • Rule name - ציין שם עבור כלל ההודעה.

   • כלול שם ארגון - ציין את שם הלקוח שמופיע בהודעת הדואר האלקטרוני.

   • כלול קישור פורטל ספציפי לדייר - הוספת קישור עם מזהה הדייר כדי לאפשר גישה לדייר ספציפי.

   • כלול פרטי מכשיר - כולל את שם המכשיר בגוף ההתראה של הדואר האלקטרוני.

     הערה

     ייתכן שמידע זה יעובד על-ידי שרתי דואר של נמענים שאינם נמצאים במיקום הגיאוגרפי שבחרת עבור נתוני Defender שלך.

   • מכשירים - בחר אם להודיע לנמענים על התראות בכל המכשירים (מנהל מערכת כללי תפקיד בלבד) או בקבוצות מכשירים שנבחרו. לקבלת מידע נוסף, ראה Create ולנהל קבוצות מכשירים. (אם אתה משתמש ב- Defender for Business, קבוצות מכשירים אינן חלות.)

   • חומרת התראה - בחר את רמת החומרה של ההתראה.

5. לחץ על הבא.

6. הזן את כתובת הדואר האלקטרוני של הנמען ולאחר מכן לחץ על הוסף נמען. באפשרותך להוסיף כתובות דואר אלקטרוני מרובות.

7. ודא כי נמעני דואר אלקטרוני יכולים לקבל את הודעות הדואר האלקטרוני על-ידי בחירה באפשרות שלח דואר אלקטרוני לבדיקה.

8. לחץ על שמור כלל הודעה.

עריכת כלל הודעה

1. בחר את כלל ההודעה שברצונך לערוך.

2. עדכן את פרטי הכרטיסיה כללי ונמען.

3. לחץ על שמור כלל הודעה.

מחיקת כלל הודעה

1. בחר את כלל ההודעה שברצונך למחוק.

2. לחץ על מחק.

פתרון בעיות בהודעות דואר אלקטרוני עבור התראות

סעיף זה מפרט בעיות שונות שאתה עשוי להיתקל בהן בעת שימוש בהודעות דואר אלקטרוני לקבלת התראות.

בעיה: הנמענים המיועדים מדווחים שהם אינם מקבלים את ההודעות.

פתרון: ודא שהודעות אלה אינן חסומות על-ידי מסנני דואר אלקטרוני:

1. ודא שהודעות הדואר האלקטרוני אינן נשלחות לתיקיה 'דואר זבל'. סמן אותם כ'לא זבל'.
2. ודא שמוצר אבטחת הדואר האלקטרוני שלך אינו חוסם את הודעות הדואר האלקטרוני.
3. בדוק את כללי יישום הדואר האלקטרוני שעשויים לתפוס ולהדביק את הודעות הדואר האלקטרוני שלך.

נושאים קשורים

• עדכון הגדרות שמירת נתונים
• קבע תצורה של תכונות מתקדמות
• קבע תצורה של הודעות דואר אלקטרוני בנושא פגיעות

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.