Riasztási értesítések konfigurálása a Microsoft Defender XDR-ben

Érintett szolgáltatás:

• Microsoft Defender XDR
• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender Vállalati verzió

Beállíthatja, hogy a Microsoft Defender XDR e-mail-értesítéseket küldjön a megadott címzetteknek az új riasztásokért. Ez a funkció lehetővé teszi, hogy azonosítsa azoknak a személyeknek a csoportját, akik azonnal értesülni fognak, és a súlyosságuk alapján reagálhatnak a riasztásokra.

Ha a Defender Vállalati verziót használja, beállíthat e-mail-értesítéseket adott felhasználókhoz (nem szerepkörökhöz vagy csoportokhoz).

Megjegyzés:

• Csak a "Biztonsági beállítások kezelése" engedélyekkel rendelkező felhasználók konfigurálhatnak e-mail-értesítéseket. Ha alapszintű engedélykezelést választott, a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók e-mail-értesítéseket konfigurálhatnak.
• Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

Beállíthatja az értesítéseket kiváltó riasztás súlyossági szintjeinek beállítását. Az e-mail-értesítés címzettjei is felvehetők vagy eltávolíthatók. Az új címzettek értesítést kapnak a hozzáadásuk után aktivált riasztásokról. A riasztásokkal kapcsolatos további információkért lásd : A Riasztások üzenetsor megtekintése és rendszerezése.

Ha szerepköralapú hozzáférés-vezérlést (RBAC) használ, a címzettek csak az értesítési szabályban konfigurált eszközcsoportok alapján kapnak értesítéseket. A megfelelő engedéllyel rendelkező felhasználók csak olyan értesítéseket hozhatnak létre, szerkeszthetnek vagy törölhetnek, amelyek az eszközcsoport-felügyeleti hatókörükre korlátozódnak. Csak a globális rendszergazdai szerepkörhöz rendelt felhasználók kezelhetik az összes eszközcsoporthoz konfigurált értesítési szabályokat.

Megjegyzés:

A Microsoft azt javasolja, hogy a nagyobb biztonság érdekében kevesebb engedélyekkel rendelkező szerepköröket használjunk. A sok engedéllyel rendelkező globális rendszergazdai szerepkört csak vészhelyzetekben szabad használni, ha más szerepkör nem fér el.

Az e-mail-értesítés alapvető információkat tartalmaz a riasztásról, valamint egy hivatkozást a portálra, ahol további vizsgálatokat végezhet.

Riasztási értesítésekre vonatkozó szabályok létrehozása

Létrehozhat olyan szabályokat, amelyek meghatározzák az eszközöket és a riasztások súlyosságát az e-mail-értesítések és az értesítés címzettjei számára.

1. Lépjen a Microsoft Defender XDR-hez , és jelentkezzen be egy fiókkal a hozzárendelt biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel.

2. A navigációs panelen válassza a Beállítások>Végpontok>Általános>e-mail-értesítések lehetőséget.

3. Kattintson az Elem hozzáadása elemre.

4. Adja meg az Általános információkat:

   • Szabály neve – Adja meg az értesítési szabály nevét.

   • Szervezet nevének belefoglalása – Adja meg az e-mail-értesítésben megjelenő ügyfélnevet.

   • Bérlőspecifikus portálhivatkozás belefoglalása – Hozzáad egy, a bérlőazonosítóval rendelkező hivatkozást egy adott bérlőhöz való hozzáférés engedélyezéséhez.

   • Eszközadatok belefoglalása – Tartalmazza az eszköz nevét az e-mail-riasztás törzsében.

     Megjegyzés:

     Ezeket az adatokat olyan címzett levelezési kiszolgálók is feldolgozhatják, amelyek nem a Defender-adatokhoz kiválasztott földrajzi helyen találhatók.

   • Eszközök – Megadhatja, hogy az összes eszközön (csak globális rendszergazdai szerepkörben) vagy a kiválasztott eszközcsoportokban értesítse-e a címzetteket a riasztásokról. További információ: Eszközcsoportok létrehozása és kezelése. (Ha a Defender Vállalati verziót használja, az eszközcsoportok nem érvényesek.)

   • Riasztás súlyossága – Válassza ki a riasztás súlyossági szintjét.

5. Kattintson a Tovább gombra.

6. Adja meg a címzett e-mail-címét, majd kattintson a Címzett hozzáadása gombra. Több e-mail címet is hozzáadhat.

7. A Teszt e-mail küldése lehetőséget választva ellenőrizze, hogy az e-mail címzettjei megkaphatják-e az e-mail-értesítéseket.

8. Kattintson az Értesítési szabály mentése gombra.

Értesítési szabály szerkesztése

1. Válassza ki a szerkeszteni kívánt értesítési szabályt.

2. Frissítse az Általános és a Címzett lap adatait.

3. Kattintson az Értesítési szabály mentése gombra.

Értesítési szabály törlése

1. Válassza ki a törölni kívánt értesítési szabályt.

2. Kattintson a Törlés gombra.

Riasztások e-mail-értesítéseinek hibaelhárítása

Ez a szakasz az e-mail-értesítések riasztásokhoz való használatakor felmerülő különböző problémákat sorolja fel.

Probléma: A címzettek azt jelentik, hogy nem kapják meg az értesítéseket.

Megoldás: Győződjön meg arról, hogy az e-mail-szűrők nem blokkolják az értesítéseket:

1. Ellenőrizze, hogy az e-mail-értesítések nincsenek-e elküldve a Levélszemét mappába. Jelölje meg őket Nem levélszemétként.
2. Ellenőrizze, hogy az e-mail biztonsági terméke nem blokkolja-e az e-mail-értesítéseket.
3. Ellenőrizze azokat az e-mail-alkalmazásszabályokat, amelyek esetleg elkapják és áthelyezik az e-mail-értesítéseket.

Kapcsolódó témakörök

• Adatmegőrzési beállítások frissítése
• Speciális funkciók konfigurálása
• Sebezhetőségek e-mail-értesítéseinek konfigurálása

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.