שתף באמצעות


קבלת הודעות על אירועים בדואר אלקטרוני ב- Microsoft Defender XDR

חל על:

  • Microsoft Defender XDR

חשוב

חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.

באפשרותך להגדיר את ה- XDR של Microsoft Defender כך שנודיע לחברי הצוות שלך בדואר אלקטרוני על אירועים חדשים או עדכונים לגבי אירועים קיימים. באפשרותך לבחור לקבל הודעות בהתבסס על:

  • חומרת התראה
  • מקורות התראה
  • הקבוצה 'מכשירים'

בחר לקבל הודעות דואר אלקטרוני רק עבור מקור שירות ספציפי: באפשרותך לבחור בקלות מקורות שירות ספציפיים שעבורם ברצונך לקבל הודעות דואר אלקטרוני.

קבל צפיפות גבוהה יותר עם מקורות זיהוי ספציפיים: באפשרותך לקבל הודעות רק עבור מקור זיהוי ספציפי.

הגדר את החומרה לכל זיהוי או מקור שירות: באפשרותך לבחור לקבל הודעות דואר אלקטרוני רק בחומרות ספציפיות לכל מקור. לדוגמה, באפשרותך לקבל הודעה עבור התראות 'בינונית' ו'גבוהה' עבור EDR וכל חומרת החומרה עבור מומחי Microsoft Defender.

הודעת הדואר האלקטרוני מכילה פרטים חשובים אודות האירוע, כגון שם האירוע, החומרה והקטגוריות, בין היתר. באפשרותך גם לעבור ישירות לתקרית ולהתחיל את הניתוח באופן מיידי. לקבלת מידע נוסף, ראה חקירת אירועים.

באפשרותך להוסיף או להסיר נמענים בהודעות הדואר האלקטרוני. נמענים חדשים מקבלים הודעה על אירועים לאחר הוספתם.

הערה

דרושה לך ההרשאה 'ניהול הגדרות אבטחה' כדי לקבוע את התצורה של הגדרות של הודעות דואר אלקטרוני. אם בחרת להשתמש בניהול הרשאות בסיסי, משתמשים בעלי תפקידים של מנהל אבטחה או מנהל מערכת כללי יכולים לקבוע תצורה של הודעות דואר אלקטרוני.

בדומה לכך, אם הארגון שלך משתמש בפקד גישה מבוסס תפקידים (RBAC), באפשרותך ליצור, לערוך, למחוק ולקבל הודעות רק בהתבסס על קבוצות מכשירים שאתה מורשה לנהל.

הערה

Microsoft ממליצה להשתמש בתפקידים עם פחות הרשאות לאבטחה טובה יותר. יש להשתמש בתפקיד מנהל מערכת כללי, בעל הרשאות רבות, רק במצבי חירום כאשר אין תפקיד אחר שמתאים לו.

יצירת כלל עבור הודעות דואר אלקטרוני

בצע שלבים אלה כדי ליצור כלל חדש ולהתאים אישית הגדרות של הודעות דואר אלקטרוני.

  1. עבור אל Microsoft Defender XDR בחלונית הניווט, בחר הגדרות הודעות דואר > אלקטרוני של אירוע XDR > של Microsoft Defender.

  2. בחר הוסף פריט.

  3. בדף יסודות , הקלד את שם הכלל ותיאור ולאחר מכן בחר הבא.

  4. בדף הגדרות הודעה, קבע את התצורה:

    • חומרת התראה - בחר את חומרת ההתראה שתפעיל הודעת אירוע. לדוגמה, אם ברצונך לקבל מידע רק על מקרים ברמת חומרה גבוהה, בחר גבוהה.
    • טווח קבוצת מכשירים - באפשרותך לציין את כל קבוצות המכשירים או לבחור מתוך רשימת קבוצות המכשירים בדייר שלך.
    • שלח הודעה אחת בלבד לכל מקרה - בחר אם ברצונך לקבל הודעה אחת לכל מקרה.
    • כלול שם ארגון בהודעת הדואר האלקטרוני - בחר אם ברצונך להוסיף את שם הארגון שלך להודעת הדואר האלקטרוני.
    • כלול קישור פורטל ספציפי לדייר - בחר אם ברצונך להוסיף קישור עם מזהה הדייר בהודעת הדואר האלקטרוני לקבלת גישה לדייר ספציפי של Microsoft 365.

    צילום מסך של הדף 'הגדרות הודעה' עבור הודעות דואר אלקטרוני לגבי אירועים בפורטל Microsoft Defender.

  5. בחר באפשרות הבא. בדף נמענים , הוסף את כתובות הדואר האלקטרוני שיקבלו את הודעות המקרה. בחר הוסף לאחר הקלדת כל כתובת דואר אלקטרוני חדשה. כדי לבדוק הודעות ולהבטיח שהנמענים יקבלו אותן בתיבות הדואר הנכנס, בחר שלח הודעת דואר אלקטרוני לבדיקה.

  6. בחר באפשרות הבא. בדף סקירת כלל , סקור את הגדרות הכלל ולאחר מכן בחר צור כלל. הנמענים יתחילו לקבל הודעות על אירועים באמצעות דואר אלקטרוני בהתבסס על ההגדרות.

כדי לערוך כלל קיים, בחר אותו מרשימת הכללים. בחלונית עם שם הכלל, בחר ערוך כלל ובצע את השינויים בדפים יסודות , הגדרותהודעהונמענים .

כדי למחוק כלל, בחר אותו מרשימת הכללים. בחלונית עם שם הכלל, בחר מחק.

לאחר קבלת ההודעה, תוכל לעבור ישירות לתקרית ולהתחיל את החקירה באופן מיידי. לקבלת מידע נוסף אודות חקירת אירועים, ראה חקירת אירועים ב- Microsoft Defender XDR.

השלבים הבאים

למידע נוסף