קבלת הודעות דואר אלקטרוני עבור פעולות תגובה ב- Microsoft Defender XDR
חל על:
- Microsoft Defender XDR
חשוב
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
באפשרותך להגדיר את ה- XDR של Microsoft Defender כך שנודיע לך באמצעות דואר אלקטרוני על פעולות תגובה ידניות או אוטומטיות.
פעולות תגובה ידניות הן פעולות שקבוצות אבטחה יכולות להשתמש בהן כדי לעצור איומים או לסייע בחקירה של התקפות. פעולות אלה משתנות בהתאם עומס העבודה של Defender הזמין בסביבה שלך.
פעולות תגובה אוטומטיות, עם זאת, הן יכולות ב- Microsoft Defender XDR שמדרגות חקירה ורזולוציה לאיומים באופן אוטומטי. יכולות תיקון אוטומטיות כוללות הפרעה אוטומטית בתקיפה , חקירה ותגובה אוטומטיות.
הערה
דרושה לך ההרשאה 'ניהול הגדרות אבטחה' כדי לקבוע את התצורה של הגדרות של הודעות דואר אלקטרוני. אם בחרת להשתמש בניהול הרשאות בסיסי, משתמשים בעלי תפקידים של מנהל אבטחה או מנהל מערכת כללי יכולים לקבוע תצורה של הודעות דואר אלקטרוני. בדומה לכך, אם הארגון שלך משתמש בפקד גישה מבוסס תפקידים (RBAC), באפשרותך ליצור, לערוך, למחוק ולקבל הודעות רק בהתבסס על קבוצות מכשירים שאתה מורשה לנהל.
הערה
Microsoft ממליצה להשתמש בתפקידים עם פחות הרשאות לאבטחה טובה יותר. יש להשתמש בתפקיד מנהל מערכת כללי, בעל הרשאות רבות, רק במצבי חירום כאשר אין תפקיד אחר שמתאים לו.
יצירת כלל עבור הודעות דואר אלקטרוני
הערה
הודעת הדואר האלקטרוני של פעולת התגובה אינה תומכת כעת בזיהויים מותאמים אישית המכילים פעולות תגובה.
כדי ליצור כלל עבור הודעות דואר אלקטרוני, בצע את השלבים הבאים:
- בחלונית הניווט של Microsoft Defender XDR, בחר הגדרות XDR > של Microsoft Defender. תחת כללי, בחר הודעות דואר אלקטרוני. עבור אל הכרטיסיה פעולות .
- בחר הוסף כלל הודעה. הוסף שם כלל ותיאור תחת יסודות. השדות שם ותיאור מקבלים אותיות, מספרים ורווחים בלבד.
- המשך למקטע הבא על-ידי בחירה באפשרות הבא הממוקם בחלק התחתון של החלונית.
- באפשרותך לבחור את סוג הפעולה, איזה מצב והיכן הפעולה תמקור במקטע הגדרות הודעה.
- תחת מקור פעולה, בחר אם ברצונך לקבל הודעה עבור פעולות תגובה ידניות או אוטומטיות. באפשרותך לבחור את שתי האפשרויות.
- בחר את פעולות התגובה הספציפיות ברשימת הפעולות לביצוע המופיעה תחת פעולה. באפשרותך לבחור פעולות מרובות הזמינות ברשימת הפעולות לביצוע. שים לב שפעולות התגובה ישתנו בהתאם עומס העבודה של Defender שזמין בסביבה שלך. כל הפעולות שנבחרו מופיעות בשדה פעולה עם השלמתן.
- באפשרותך לבחור לקבל הודעה בהתבסס על קבוצות המכשירים שבהן פעולות התגובה מוחלות בטווח קבוצות המכשירים. כדי לקבל הודעה על פעולות תגובה שבוצעו בכל קבוצות המכשירים הנוכחיות והעתידית, בחר כל קבוצות המכשירים . כדי לקבל הודעה על פעולות תגובה שבוצעו במכשירים השייכים לקבוצת המכשירים שבחרת, בחר קבוצות מכשירים שנבחרו.
- בחר אם ברצונך לקבל הודעה אם פעולה כלשהי הושלמה או נכשלה בשדה מצב פעולה . באפשרותך לבחור את כל האפשרויות הזמינות.
- בחלק התחתון של החלונית, באפשרותך להמשיך למקטע הבא על-ידי בחירה באפשרות הבא. לחלופין, באפשרותך לחזור למקטע יסודות על-ידי בחירה באפשרות הקודם.
- במקטע נמענים , באפשרותך להוסיף כתובת דואר אלקטרוני אחת או יותר שתקבל הודעות. הפרד כתובות מרובות על-ידי הוספת פסיק בסוף כל כתובת. בחר הוסף כדי להוסיף את הנמענים. באפשרותך לראות את הנמענים בחלק התחתון של החלונית לאחר הוספת כתובות בהצלחה.
- בדוק את ההודעה על-ידי בחירה באפשרות שלח דואר אלקטרוני לבדיקה. בחר הבא הממוקם בחלק התחתון של החלונית כדי להמשיך למקטע הסקירה.
- בדוק את פרטי הכלל במקטע 'כלל סקירה '. באפשרותך לערוך את הפרטים על-ידי בחירת ערוך תחת פרטי כל מקטע.
- בחר שלח בחלק התחתון של החלונית כדי לסיים את יצירת הכלל. הנמענים יתחילו לקבל הודעות באמצעות דואר אלקטרוני בהתבסס על ההגדרות. הכלל החדש מופיע ברשימת הכללים של ההודעות תחת הכרטיסיה פעולות.
- כדי לערוך או למחוק כלל הודעה, בחר את הכלל מהרשימה. בחר ערוך כדי לשנות את פרטי הכלל. בחר מחק כדי להסיר את הכלל.
לאחר קבלת ההודעה, תוכל לעבור ישירות אל הפעולה ולס לסקור או לתקנו את הפעולה.
השלבים הבאים
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.