קביעת תצורה של הודעות דואר אלקטרוני של פגיעות Microsoft Defender עבור נקודת קצה

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

קבע Microsoft Defender עבור נקודת קצה לשלוח הודעות דואר אלקטרוני לנמענים שצוינו עבור אירועי פגיעות חדשים. תכונה זו מאפשרת לך לזהות קבוצה של אנשים אשר יתוודיע מיד ויפעלו בהתאם להודעות בהתבסס על האירוע. מידע הפגיעות מגיע ניהול פגיעויות של Microsoft Defender.

אם אתה משתמש ב- Defender for Business, באפשרותך להגדיר הודעות פגיעות עבור משתמשים ספציפיים (לא תפקידים או קבוצות).

הערה

  • רק משתמשים בעלי הרשאות 'ניהול הגדרות אבטחה' יכולים לקבוע תצורה של הודעות דואר אלקטרוני. אם בחרת להשתמש בניהול הרשאות בסיסי, משתמשים בעלי תפקידים של מנהל אבטחה או מנהל מערכת כללי יכולים לקבוע תצורה של הודעות דואר אלקטרוני. למד עוד אודות אפשרויות הרשאה
  • יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

כללי ההודעה מאפשרים לך להגדיר את אירועי הפגיעות שמפעילים הודעות, ולהוסיף או להסיר נמענים של הודעות דואר אלקטרוני. נמענים חדשים מקבלים הודעה על פגיעויות לאחר הוספתם.

אם אתה משתמש בפקד גישה מבוסס תפקיד (RBAC), הנמענים יקבלו רק הודעות המבוססות על קבוצות המכשירים שתצורתן נקבעה בכלל ההודעה. משתמשים בעלי הרשאה נכונה יכולים רק ליצור, לערוך או למחוק הודעות המוגבלת לטווח הניהול של קבוצת המכשירים שלהם. רק משתמשים שהוקצו לתפקיד מנהל מערכת כללי יכולים לנהל כללי הודעות שתצורתם נקבעה עבור כל קבוצות המכשירים.

הודעת הדואר האלקטרוני כוללת מידע בסיסי על אירוע הפגיעות. יש גם קישורים לתצוגות מסוננים בהמלצות האבטחה של Defender Vulnerability Management ובדפים ' חולשות' בפורטל כדי שתוכל להמשיך לחקור. לדוגמה, תוכל לקבל רשימה של כל המכשירים החשופים או לקבל פרטים נוספים על הפגיעות.

Create כללים עבור הודעות התראה

Create כלל הודעה לשליחת הודעת דואר אלקטרוני כאשר קיימים אירועים מסוימים של ניצול לרעה או פגיעות, כגון ניצול ציבורי חדש. עבור כל כלל, ניתן לבחור סוגי אירועים מרובים.

  1. עבור אל Microsoft Defender XDR והיכנס באמצעות חשבון שהוקצה לו מנהל האבטחה או מנהל מערכת כללי האבטחה.

  2. בחלונית הניווט, עבור אל הגדרות נקודות>קצה הודעות דואר>אלקטרוני פגיעויות>.

  3. בחר הוסף כלל הודעה.

  4. תן שם לכלל הודעת הדואר האלקטרוני וכלול תיאור.

  5. סמן את הפעל כלל הודעה. בחר הבא

  6. מלא את הגדרות ההודעה. לאחר מכן בחר הבא

    • אם אתה משתמש ב- Defender for Endpoint, בחר קבוצות מכשירים שעבורן ברצונך לקבל הודעות. (אם אתה משתמש ב- Defender for Business, קבוצות מכשירים אינן חלות.)

    • בחר את אירועי הפגיעות שבהם ברצונך לקבל הודעה לגבי מצבים שבהם הם משפיעים על הארגון שלך:

    • כלול שם ארגון אם ברצונך להוסיף את שם הארגון לדואר האלקטרוני.

  7. הזן את כתובת הדואר האלקטרוני של הנמען ולאחר מכן בחר הוסף. באפשרותך להוסיף כתובות דואר אלקטרוני מרובות.

  8. סקור את ההגדרות עבור כלל הודעת הדואר האלקטרוני החדש ובחר Create הכלל כשתהיה מוכן ליצור אותו.

עריכת כלל הודעה

  1. בחר את כלל ההודעה שברצונך לערוך.

  2. בחר בלחצן ערוך כלל לצד סמל העיפרון בתפריט הנשלף. ודא שיש לך הרשאה לערוך או למחוק את הכלל.

מחיקת כלל הודעה

  1. בחר את כלל ההודעה שברצונך למחוק.

  2. בחר בלחצן מחק לצד סמל פח האשפה בתפריט הנשלף. ודא שיש לך הרשאה לערוך או למחוק את הכלל.

פתרון בעיות בהודעות דואר אלקטרוני עבור התראות

סעיף זה מפרט בעיות שונות שאתה עשוי להיתקל בהן בעת שימוש בהודעות דואר אלקטרוני לקבלת התראות.

בעיה: הנמענים המיועדים מדווחים שהם אינם מקבלים את ההודעות.

פתרון: ודא שהודעות אלה אינן חסומות על-ידי מסנני דואר אלקטרוני:

  1. ודא שהודעות הדואר האלקטרוני של Defender for Endpoint אינן נשלחות לתיקיה 'דואר זבל'. סמן אותם כ'לא זבל'.
  2. ודא שמוצר אבטחת הדואר האלקטרוני שלך אינו חוסם את הודעות הדואר האלקטרוני מ- Defender for Endpoint.
  3. בדוק את כללי אפליקציית הדואר האלקטרוני שעשויים לתפוס ולהועבר הודעות דואר אלקטרוני של Defender for Endpoint.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.