Biztonsági résekről értesítő e-mail-értesítések konfigurálása a Végponthoz készült Microsoft Defender

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Konfigurálja Végponthoz készült Microsoft Defender, hogy e-mail-értesítéseket küldjön a megadott címzetteknek az új biztonságirés-eseményekről. Ez a funkció lehetővé teszi, hogy azonosítsa azoknak a személyeknek a csoportját, akik azonnal értesítést kapnak, és az esemény alapján reagálhatnak az értesítésekre. A biztonsági résre vonatkozó információk Microsoft Defender biztonságirés-kezelés származnak.

Ha a Defender Vállalati verziót használja, biztonsági résekkel kapcsolatos értesítéseket állíthat be adott felhasználókhoz (nem szerepkörökhöz vagy csoportokhoz).

Megjegyzés:

  • Csak a "Biztonsági beállítások kezelése" engedélyekkel rendelkező felhasználók konfigurálhatnak e-mail-értesítéseket. Ha alapszintű engedélykezelést választott, a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók e-mail-értesítéseket konfigurálhatnak. További információ az engedélybeállításokról
  • Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Az értesítési szabályok lehetővé teszik az értesítéseket kiváltó biztonságirés-események beállítását, valamint az e-mail-értesítések címzettjeinek hozzáadását vagy eltávolítását. Az új címzettek a hozzáadásuk után értesítést kapnak a biztonsági résekről.

Ha szerepköralapú hozzáférés-vezérlést (RBAC) használ, a címzettek csak az értesítési szabályban konfigurált eszközcsoportok alapján kapnak értesítéseket. A megfelelő engedéllyel rendelkező felhasználók csak olyan értesítéseket hozhatnak létre, szerkeszthetnek vagy törölhetnek, amelyek az eszközcsoport-felügyeleti hatókörükre korlátozódnak. Csak a globális rendszergazda szerepkörhöz rendelt felhasználók kezelhetik az összes eszközcsoporthoz konfigurált értesítési szabályokat.

Az e-mail-értesítés alapvető információkat tartalmaz a biztonsági rés eseményéről. A Portál Biztonsági rések kezelése – Biztonsági javaslatok és Gyengeségek oldalain a szűrt nézetekre mutató hivatkozások is találhatók, így tovább vizsgálhatja azokat. Lekérheti például az összes közzétett eszköz listáját, vagy további részleteket kaphat a biztonsági résről.

riasztási értesítésekre vonatkozó szabályok Létrehozás

Létrehozás egy értesítési szabályt, amely e-mailt küld bizonyos biztonsági rések vagy biztonsági rések esetén, például új nyilvános biztonsági rések esetén. Minden szabályhoz több eseménytípus is kiválasztható.

  1. Lépjen a Microsoft Defender XDR, és jelentkezzen be egy fiókkal a Biztonsági rendszergazda vagy globális rendszergazda szerepkörrel.

  2. A navigációs panelen válassza a Beállítások>Végpontok>Email értesítések>Biztonsági rések lehetőséget.

  3. Válassza az Értesítési szabály hozzáadása lehetőséget.

  4. Nevezze el az e-mail-értesítési szabályt, és adjon meg egy leírást.

  5. Jelölje be az Értesítési szabály aktiválása jelölőnégyzetet. Válassza a Tovább gombot

  6. Adja meg az értesítési beállításokat. Ezután válassza a Tovább gombot

    • Ha a Végponthoz készült Defendert használja, válassza ki az eszközcsoportokat, hogy értesítéseket kapjon. (Ha a Defender Vállalati verziót használja, az eszközcsoportok nem érvényesek.)

    • Válassza ki azokat a biztonsági réses eseményeket, amelyekről értesítést szeretne kapni a szervezetet érintő eseményekről:

      • Új biztonsági rés található (a súlyossági küszöbértéket is beleértve)

        Megjegyzés:

        Ide tartoznak az újonnan észlelt nulladik napi biztonsági rések és a meglévő nulladik napi biztonsági résekhez kiadott javítások. További információ: A nulladik napi biztonsági rések javítása.

      • A biztonsági rés kiaknázása ellenőrizve lett

      • Új nyilvános biztonsági rés kiaknázása

      • Biztonsági rés kiaknázása egy biztonsági rés kiaknázása készlethez hozzáadva

    • Adja meg a szervezet nevét, ha azt szeretné, hogy a szervezet neve szerepeljen az e-mailben.

  7. Adja meg a címzett e-mail-címét, majd válassza a Hozzáadás lehetőséget. Több e-mail címet is hozzáadhat.

  8. Tekintse át az új e-mail-értesítési szabály beállításait, és válassza Létrehozás szabályt, amikor készen áll a szabály létrehozására.

Értesítési szabály szerkesztése

  1. Válassza ki a szerkeszteni kívánt értesítési szabályt.

  2. Válassza a szabály szerkesztése gombot az úszó panel ceruza ikonja mellett. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.

Értesítési szabály törlése

  1. Válassza ki a törölni kívánt értesítési szabályt.

  2. Válassza a Törlés gombot a kuka ikon mellett az úszó panelen. Győződjön meg arról, hogy rendelkezik a szabály szerkesztéséhez vagy törléséhez szükséges engedéllyel.

Riasztások e-mail-értesítéseinek hibaelhárítása

Ez a szakasz az e-mail-értesítések riasztásokhoz való használatakor felmerülő különböző problémákat sorolja fel.

Probléma: A címzettek azt jelentik, hogy nem kapják meg az értesítéseket.

Megoldás: Győződjön meg arról, hogy az e-mail-szűrők nem blokkolják az értesítéseket:

  1. Ellenőrizze, hogy a Végponthoz készült Defender e-mail-értesítései nincsenek-e elküldve a Levélszemét Email mappába. Jelölje meg őket Nem levélszemétként.
  2. Ellenőrizze, hogy az e-mail biztonsági terméke nem blokkolja-e a Végponthoz készült Defender e-mail-értesítéseit.
  3. Ellenőrizze a végponthoz készült Defender e-mail-értesítéseit észlelő és áthelyező e-mail-alkalmazásszabályokat.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.