Megosztás a következőn keresztül:

Biztonsági résekre vonatkozó e-mail-értesítések konfigurálása a Végponthoz készült Microsoft Defenderben

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Konfigurálja a Végponthoz készült Microsoft Defendert úgy, hogy e-mail-értesítéseket küldjön a megadott címzetteknek az új biztonságirés-eseményekről. Ez a funkció lehetővé teszi, hogy azonosítsa azoknak a személyeknek a csoportját, akik azonnal értesítést kapnak, és az esemény alapján reagálhatnak az értesítésekre. A biztonsági rések információi a Microsoft Defender biztonságirés-kezelésből származnak.

Ha a Defender vállalati verziót használja, csak bizonyos felhasználók számára állíthat be biztonságirés-értesítéseket (szerepkörök vagy csoportok nem).

Megjegyzés:

  • Csak az engedélyekkel rendelkező Manage security settings felhasználók konfigurálhatnak e-mail-értesítéseket. Ha alapszintű engedélykezelést választott, a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók e-mail-értesítéseket konfigurálhatnak. További információ az engedélybeállításokról
  • Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Az értesítési szabályok lehetővé teszik az értesítéseket kiváltó biztonságirés-események beállítását, valamint az e-mail-értesítések címzettjeinek hozzáadását vagy eltávolítását. Az új címzettek a hozzáadásuk után értesítést kapnak a biztonsági résekről.

Ha szerepköralapú hozzáférés-vezérlést (RBAC) használ, a címzettek csak az értesítési szabályban konfigurált eszközcsoportok alapján kapnak értesítéseket. A megfelelő engedéllyel rendelkező felhasználók csak olyan értesítéseket hozhatnak létre, szerkeszthetnek vagy törölhetnek, amelyek az eszközcsoport-felügyeleti hatókörükre korlátozódnak. Csak a globális rendszergazdai szerepkörhöz rendelt felhasználók kezelhetik az összes eszközcsoporthoz konfigurált értesítési szabályokat.

Az e-mail-értesítés alapvető információkat tartalmaz a biztonsági rés eseményéről. A Portál Biztonsági rések kezelése – Biztonsági javaslatok és Gyengeségek oldalain a szűrt nézetekre mutató hivatkozások is találhatók, így tovább vizsgálhatja azokat. Lekérheti például az összes közzétett eszköz listáját, vagy további részleteket kaphat a biztonsági résről.

Fontos

A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Riasztási értesítésekre vonatkozó szabályok létrehozása

Hozzon létre egy értesítési szabályt, amely e-mailt küld bizonyos biztonsági rések vagy biztonsági rések esetén, például új nyilvános biztonsági rések esetén. Minden szabályhoz több eseménytípus is kiválasztható.

  1. Jelentkezzen be a Microsoft Defender portálra , és használjon egy fiókot a hozzárendelt biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel.

  2. A navigációs panelen lépjen a Beállítások>Végpontok>Általános>e-mail-értesítések>Biztonsági rések területre.

  3. Válassza az Értesítési szabály hozzáadása lehetőséget.

  4. Nevezze el az e-mail-értesítési szabályt, és adjon meg egy leírást.

  5. Jelölje be az Értesítési szabály aktiválása jelölőnégyzetet. Válassza a Tovább gombot

  6. Adja meg az értesítési beállításokat. Ezután válassza a Tovább gombot

    • Ha a Végponthoz készült Defendert használja, válassza ki az eszközcsoportokat, hogy értesítéseket kapjon. (Ha a Defender Vállalati verziót használja, az eszközcsoportok nem érvényesek.)

    • Válassza ki azokat a biztonsági réses eseményeket, amelyekről értesítést szeretne kapni a szervezetet érintő eseményekről:

      • Új biztonsági rés található (a súlyossági küszöbértéket is beleértve)

        Megjegyzés:

        Ide tartoznak az újonnan észlelt nulladik napi biztonsági rések és a meglévő nulladik napi biztonsági résekhez kiadott javítások. További információ: A nulladik napi biztonsági rések javítása.

      • A biztonsági rés kiaknázása ellenőrizve lett

      • Új nyilvános biztonsági rés kiaknázása

      • Biztonsági rés kiaknázása egy biztonsági rés kiaknázása készlethez hozzáadva

    • Adja meg a szervezet nevét, ha azt szeretné, hogy a szervezet neve szerepeljen az e-mailben.

  7. Adja meg a címzett e-mail-címét, majd válassza a Hozzáadás lehetőséget. Több e-mail címet is hozzáadhat.

  8. Tekintse át az új e-mail-értesítési szabály beállításait, és válassza a Szabály létrehozása lehetőséget, amikor készen áll a létrehozására.

Értesítési szabály szerkesztése

  1. Válassza ki a szerkeszteni kívánt értesítési szabályt.

  2. Válassza a szabály szerkesztése gombot az úszó panel ceruza ikonja mellett. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.

Értesítési szabály törlése

  1. Válassza ki a törölni kívánt értesítési szabályt.

  2. Válassza a Törlés gombot a kuka ikon mellett az úszó panelen. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.

Riasztások e-mail-értesítéseinek hibaelhárítása

Ez a szakasz az e-mail-értesítések riasztásokhoz való használatakor felmerülő különböző problémákat sorolja fel.

Probléma: A címzettek azt jelentik, hogy nem kapják meg az értesítéseket.

Megoldás: Győződjön meg arról, hogy az e-mail-szűrők nem blokkolják az értesítéseket:

  1. Ellenőrizze, hogy a Végponthoz készült Defender e-mail-értesítései nincsenek-e elküldve a Levélszemét mappába. Jelölje meg őket Nem levélszemétként.

  2. Ellenőrizze, hogy az e-mail biztonsági terméke nem blokkolja-e a Végponthoz készült Defender e-mail-értesítéseit.

  3. Ellenőrizze a végponthoz készült Defender e-mail-értesítéseit észlelő és áthelyező e-mail-alkalmazásszabályokat.

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.