מדיניות התראה בפורטל Microsoft Defender

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online, פריטי מדיניות של התראה יוצרים התראות בלוח המחוונים של ההתראה כאשר משתמשים נוהלי פעולות התואמים לתנאים של המדיניות. קיימות פריטי מדיניות התראה רבים המהווים ברירת מחדל שיעזרו לך לנטר פעילויות. לדוגמה, הקצאת הרשאות מנהל מערכת ב- Exchange Online, תקיפות של תוכנות זדוניות, קמפיינים של דיוג לרמות חריגות של מחיקות קבצים ושיתוף חיצוני.

עצה

מדיניות ההתראה בפורטל Microsoft Defender זהה למדיניות התראה בפורטל התאימות של Microsoft Purview בכתובת https://compliance.microsoft.com/alertpolicies.

מה עליך לדעת לפני שתתחיל?

• עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

  • בקרת גישה המבוססת על תפקיד XDR של Microsoft Defender (RBAC) (אם הרשאות Defender עבורOffice 365&> דואר אלקטרוני ושיתוף פעולה פעילות. משפיע על פורטל Defender בלבד, לא על PowerShell):

    • גישת קריאה בלבד לדף מדיניות התראה: פעולות אבטחה / נתוני אבטחה / יסודות נתוני אבטחה (קריאה).
    • ניהול מדיניות התראה: הרשאה והגדרות / הגדרות אבטחה / כוונון זיהוי (ניהול).

  • שלח & אלקטרוני להרשאות שיתוף פעולה בפורטל Microsoft Defender:

    • צור ונהל פריטי מדיניות של התראות בקטגוריה ניהול איומים: חברות בקבוצות התפקידים ' ניהול ארגון' או ' מנהל אבטחה'.
    • הצג התראות בקטגוריה ניהול איומים: חברות בקבוצת התפקידים 'קורא אבטחה '.

  • הרשאות Entra של Microsoft: ^*החברות בתפקידי מנהל מערכת כללי, מנהל אבטחה או קורא אבטחה מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

    חשוב

    ^* Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

• לקבלת מידע אודות קטגוריות אחרות של מדיניות התראה, ראה הרשאות נדרשות להצגת התראות.

פתיחת פריטי מדיניות של התראה

בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל מדיניות שיתוף & דואר>אלקטרוני & מדיניות>התראה. לחלופין, כדי לעבור ישירות לדף מדיניות התראה , השתמש ב- https://security.microsoft.com/alertpoliciesv2.

בדף מדיניות התראה , באפשרותך להציג וליצור מדיניות התראה. לקבלת מידע נוסף, ראה מדיניות התראה ב- Microsoft 365