Riasztási szabályzatok a Microsoft Defender portálon
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online, a riasztási szabályzatok riasztásokat hoznak létre a riasztási irányítópulton, amikor a felhasználók a szabályzat feltételeinek megfelelő műveleteket hajtanak végre. Számos alapértelmezett riasztási szabályzat segít a tevékenységek figyelésében. Például rendszergazdai jogosultságok hozzárendelése Exchange Online, kártevőtámadások, adathalász kampányok, valamint a fájltörlések és a külső megosztás szokatlan szintjeihez.
Tipp
A Microsoft Defender portál riasztási szabályzatai megegyeznek a Microsoft Purview megfelelőségi portál riasztási szabályzataival.https://compliance.microsoft.com/alertpolicies
Mit kell tudnia a kezdés előtt?
Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, a PowerShellt nem):
- Csak olvasási hozzáférés a Riasztási szabályzatok oldalhoz: Biztonsági műveletek / Biztonsági adatok / Biztonsági adatok alapjai (olvasás).
- Riasztási szabályzatok kezelése: Engedélyezés és beállítások / Biztonsági beállítások / Észlelés finomhangolása (kezelése).
- Email & együttműködési engedélyeket a Microsoft Defender portálon:
- Létrehozás és kezelje a riasztási szabályzatokat a Fenyegetéskezelés kategóriában: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
- Riasztások megtekintése a Fenyegetéskezelés kategóriában: Tagság a Biztonsági olvasó szerepkörcsoportban.
- Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
További információ a riasztási szabályzatok egyéb kategóriáiról: A riasztások megtekintéséhez szükséges engedélyek.
- Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (csak a Defender portált érinti, a PowerShellt nem):
Riasztási szabályzatok megnyitása
A Microsoft Defender portálon https://security.microsoft.comlépjen Email & együttműködési>szabályzatok & szabályok>riasztási szabályzatához. Vagy ha közvetlenül a Riasztási szabályzat lapra szeretne lépni, használja a következőt https://security.microsoft.com/alertpoliciesv2: .
A Riasztási szabályzat lapon megtekintheti és létrehozhatja a riasztási szabályzatokat. További információ: Riasztási szabályzatok a Microsoft 365-ben
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: