Biztonsági résekről értesítő e-mail-értesítések konfigurálása a Végponthoz készült Microsoft Defender
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender Vállalati verzió
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Konfigurálja Végponthoz készült Microsoft Defender, hogy e-mail-értesítéseket küldjön a megadott címzetteknek az új biztonságirés-eseményekről. Ez a funkció lehetővé teszi, hogy azonosítsa azoknak a személyeknek a csoportját, akik azonnal értesítést kapnak, és az esemény alapján reagálhatnak az értesítésekre. A biztonsági résre vonatkozó információk Microsoft Defender biztonságirés-kezelés származnak.
Ha a Defender Vállalati verziót használja, biztonsági résekkel kapcsolatos értesítéseket állíthat be adott felhasználókhoz (nem szerepkörökhöz vagy csoportokhoz).
Megjegyzés:
- Csak a "Biztonsági beállítások kezelése" engedélyekkel rendelkező felhasználók konfigurálhatnak e-mail-értesítéseket. Ha alapszintű engedélykezelést választott, a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók e-mail-értesítéseket konfigurálhatnak. További információ az engedélybeállításokról
- Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.
Az értesítési szabályok lehetővé teszik az értesítéseket kiváltó biztonságirés-események beállítását, valamint az e-mail-értesítések címzettjeinek hozzáadását vagy eltávolítását. Az új címzettek a hozzáadásuk után értesítést kapnak a biztonsági résekről.
Ha szerepköralapú hozzáférés-vezérlést (RBAC) használ, a címzettek csak az értesítési szabályban konfigurált eszközcsoportok alapján kapnak értesítéseket. A megfelelő engedéllyel rendelkező felhasználók csak olyan értesítéseket hozhatnak létre, szerkeszthetnek vagy törölhetnek, amelyek az eszközcsoport-felügyeleti hatókörükre korlátozódnak. Csak a globális rendszergazda szerepkörhöz rendelt felhasználók kezelhetik az összes eszközcsoporthoz konfigurált értesítési szabályokat.
Az e-mail-értesítés alapvető információkat tartalmaz a biztonsági rés eseményéről. A Portál Biztonsági rések kezelése – Biztonsági javaslatok és Gyengeségek oldalain a szűrt nézetekre mutató hivatkozások is találhatók, így tovább vizsgálhatja azokat. Lekérheti például az összes közzétett eszköz listáját, vagy további részleteket kaphat a biztonsági résről.
riasztási értesítésekre vonatkozó szabályok Létrehozás
Létrehozás egy értesítési szabályt, amely e-mailt küld bizonyos biztonsági rések vagy biztonsági rések esetén, például új nyilvános biztonsági rések esetén. Minden szabályhoz több eseménytípus is kiválasztható.
Lépjen a Microsoft Defender XDR, és jelentkezzen be egy fiókkal a Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel.
A navigációs panelen válassza a Beállítások>Végpontok>Email értesítések>Biztonsági rések lehetőséget.
Válassza az Értesítési szabály hozzáadása lehetőséget.
Nevezze el az e-mail-értesítési szabályt, és adjon meg egy leírást.
Jelölje be az Értesítési szabály aktiválása jelölőnégyzetet. Válassza a Tovább gombot
Adja meg az értesítési beállításokat. Ezután válassza a Tovább gombot
Ha a Végponthoz készült Defendert használja, válassza ki az eszközcsoportokat, hogy értesítéseket kapjon. (Ha a Defender Vállalati verziót használja, az eszközcsoportok nem érvényesek.)
Válassza ki azokat a biztonsági réses eseményeket, amelyekről értesítést szeretne kapni a szervezetet érintő eseményekről:
Új biztonsági rés található (a súlyossági küszöbértéket is beleértve)
Megjegyzés:
Ide tartoznak az újonnan észlelt nulladik napi biztonsági rések és a meglévő nulladik napi biztonsági résekhez kiadott javítások. További információ: A nulladik napi biztonsági rések javítása.
A biztonsági rés kiaknázása ellenőrizve lett
Új nyilvános biztonsági rés kiaknázása
Biztonsági rés kiaknázása egy biztonsági rés kiaknázása készlethez hozzáadva
Adja meg a szervezet nevét, ha azt szeretné, hogy a szervezet neve szerepeljen az e-mailben.
Adja meg a címzett e-mail-címét, majd válassza a Hozzáadás lehetőséget. Több e-mail címet is hozzáadhat.
Tekintse át az új e-mail-értesítési szabály beállításait, és válassza Létrehozás szabályt, amikor készen áll a szabály létrehozására.
Értesítési szabály szerkesztése
Válassza ki a szerkeszteni kívánt értesítési szabályt.
Válassza a szabály szerkesztése gombot az úszó panel ceruza ikonja mellett. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.
Értesítési szabály törlése
Válassza ki a törölni kívánt értesítési szabályt.
Válassza a Törlés gombot a kuka ikon mellett az úszó panelen. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.
Riasztások e-mail-értesítéseinek hibaelhárítása
Ez a szakasz az e-mail-értesítések riasztásokhoz való használatakor felmerülő különböző problémákat sorolja fel.
Probléma: A címzettek azt jelentik, hogy nem kapják meg az értesítéseket.
Megoldás: Győződjön meg arról, hogy az e-mail-szűrők nem blokkolják az értesítéseket:
- Ellenőrizze, hogy a Végponthoz készült Defender e-mail-értesítései nincsenek-e elküldve a Levélszemét Email mappába. Jelölje meg őket Nem levélszemétként.
- Ellenőrizze, hogy az e-mail biztonsági terméke nem blokkolja-e a Végponthoz készült Defender e-mail-értesítéseit.
- Ellenőrizze a végponthoz készült Defender e-mail-értesítéseit észlelő és áthelyező e-mail-alkalmazásszabályokat.
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: