שתף באמצעות


קביעת תצורה של הודעות דואר אלקטרוני של פגיעות ב- Microsoft Defender for Endpoint

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

קבע את תצורת Microsoft Defender for Endpoint לשליחת הודעות דואר אלקטרוני לנמענים שצוינו עבור אירועי פגיעות חדשים. תכונה זו מאפשרת לך לזהות קבוצה של אנשים אשר יתוודיע מיד ויפעלו בהתאם להודעות בהתבסס על האירוע. מידע הפגיעות מגיע מ'ניהול פגיעויות של Microsoft Defender'.

אם אתה משתמש ב- Defender for Business, באפשרותך להגדיר הודעות פגיעות עבור משתמשים ספציפיים בלבד (לא תפקידים או קבוצות).

הערה

  • רק משתמשים בעלי הרשאות Manage security settings יכולים לקבוע תצורה של הודעות דואר אלקטרוני. אם בחרת להשתמש בניהול הרשאות בסיסי, משתמשים בעלי תפקידים של מנהל אבטחה או מנהל מערכת כללי יכולים לקבוע תצורה של הודעות דואר אלקטרוני. למד עוד אודות אפשרויות הרשאה
  • יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

כללי ההודעה מאפשרים לך להגדיר את אירועי הפגיעות שמפעילים הודעות, ולהוסיף או להסיר נמענים של הודעות דואר אלקטרוני. נמענים חדשים מקבלים הודעה על פגיעויות לאחר הוספתם.

אם אתה משתמש בפקד גישה מבוסס תפקיד (RBAC), הנמענים יקבלו רק הודעות המבוססות על קבוצות המכשירים שתצורתן נקבעה בכלל ההודעה. משתמשים בעלי הרשאה נכונה יכולים רק ליצור, לערוך או למחוק הודעות המוגבלת לטווח הניהול של קבוצת המכשירים שלהם. רק משתמשים שהוקצו לתפקיד מנהל מערכת כללי יכולים לנהל כללי הודעות שתצורתם נקבעה עבור כל קבוצות המכשירים.

הודעת הדואר האלקטרוני כוללת מידע בסיסי על אירוע הפגיעות. יש גם קישורים לתצוגות מסוננים בהמלצות האבטחה של Defender Vulnerability Management ובדפים ' חולשות' בפורטל כדי שתוכל להמשיך לחקור. לדוגמה, תוכל לקבל רשימה של כל המכשירים החשופים או לקבל פרטים נוספים על הפגיעות.

חשוב

Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

יצירת כללים עבור הודעות התראה

צור כלל הודעה כדי לשלוח הודעת דואר אלקטרוני כאשר קיימים אירועי ניצול לרעה או אירועי פגיעות מסוימים, כגון ניצול ציבורי חדש. עבור כל כלל, ניתן לבחור סוגי אירועים מרובים.

  1. היכנס לפורטל Microsoft Defender והשתמש בחשבון שהוקצה לו מנהל האבטחה או מנהל המערכת הכללי.

  2. בחלונית הניווט, עבור אל הגדרותנקודות >קצה פגיעויות>של>הודעות דואר> אלקטרוניכלליות.

  3. בחר הוסף כלל הודעה.

  4. תן שם לכלל הודעת הדואר האלקטרוני וכלול תיאור.

  5. סמן את הפעל כלל הודעה. בחר הבא

  6. מלא את הגדרות ההודעה. לאחר מכן בחר הבא

    • אם אתה משתמש ב- Defender for Endpoint, בחר קבוצות מכשירים שעבורן ברצונך לקבל הודעות. (אם אתה משתמש ב- Defender for Business, קבוצות מכשירים אינן חלות.)

    • בחר את אירועי הפגיעות שבהם ברצונך לקבל הודעה לגבי מצבים שבהם הם משפיעים על הארגון שלך:

    • כלול שם ארגון אם ברצונך להוסיף את שם הארגון לדואר האלקטרוני.

  7. הזן את כתובת הדואר האלקטרוני של הנמען ולאחר מכן בחר הוסף. באפשרותך להוסיף כתובות דואר אלקטרוני מרובות.

  8. סקור את ההגדרות עבור כלל הודעת הדואר האלקטרוני החדש ובחר צור כלל כשתהיה מוכן ליצור אותו.

עריכת כלל הודעה

  1. בחר את כלל ההודעה שברצונך לערוך.

  2. בחר בלחצן ערוך כלל לצד סמל העיפרון בתפריט הנשלף. ודא שיש לך הרשאה לערוך או למחוק את הכלל.

מחיקת כלל הודעה

  1. בחר את כלל ההודעה שברצונך למחוק.

  2. בחר בלחצן מחק לצד סמל פח האשפה בתפריט הנשלף. ודא שיש לך הרשאה לערוך או למחוק את הכלל.

פתרון בעיות בהודעות דואר אלקטרוני עבור התראות

סעיף זה מפרט בעיות שונות שאתה עשוי להיתקל בהן בעת שימוש בהודעות דואר אלקטרוני לקבלת התראות.

בעיה: הנמענים המיועדים מדווחים שהם אינם מקבלים את ההודעות.

תמיסה: ודא שהודעות אלה אינן חסומות על-ידי מסנני דואר אלקטרוני:

  1. ודא שהודעות הדואר האלקטרוני של Defender for Endpoint אינן נשלחות לתיקיה 'דואר זבל'. סמן אותם כ'לא זבל'.

  2. ודא שמוצר אבטחת הדואר האלקטרוני שלך אינו חוסם את הודעות הדואר האלקטרוני מ- Defender for Endpoint.

  3. בדוק את כללי אפליקציית הדואר האלקטרוני שעשויים לתפוס ולהועבר הודעות דואר אלקטרוני של Defender for Endpoint.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.