Configurare le notifiche di posta elettronica della vulnerabilità in Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender XDR
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender for Business
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Configurare Microsoft Defender per endpoint per inviare notifiche tramite posta elettronica ai destinatari specificati per i nuovi eventi di vulnerabilità. Questa funzionalità consente di identificare un gruppo di persone che verranno immediatamente informate e potranno agire sulle notifiche in base all'evento. Le informazioni sulla vulnerabilità provengono da Gestione vulnerabilità di Microsoft Defender.
Se si usa Defender per le aziende, è possibile configurare le notifiche di vulnerabilità solo per utenti specifici (non ruoli o gruppi).
Nota
- Solo gli utenti con
Manage security settings
autorizzazioni possono configurare le notifiche tramite posta elettronica. Se si è scelto di usare la gestione delle autorizzazioni di base, gli utenti con ruoli Amministratore della sicurezza o Amministratore globale possono configurare le notifiche tramite posta elettronica. Altre informazioni sulle opzioni di autorizzazione - La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
Le regole di notifica consentono di impostare gli eventi di vulnerabilità che attivano le notifiche e di aggiungere o rimuovere i destinatari delle notifiche di posta elettronica. I nuovi destinatari ricevono una notifica sulle vulnerabilità dopo l'aggiunta.
Se si usa il controllo degli accessi in base al ruolo, i destinatari riceveranno solo notifiche in base ai gruppi di dispositivi configurati nella regola di notifica. Gli utenti con l'autorizzazione appropriata possono solo creare, modificare o eliminare notifiche limitate all'ambito di gestione dei gruppi di dispositivi. Solo gli utenti assegnati al ruolo amministratore globale possono gestire le regole di notifica configurate per tutti i gruppi di dispositivi.
La notifica tramite posta elettronica include informazioni di base sull'evento di vulnerabilità. Sono inoltre disponibili collegamenti alle visualizzazioni filtrate nelle pagine raccomandazioni e punti deboli di Defender Vulnerability Management Security nel portale, in modo da poter analizzare ulteriormente. Ad esempio, è possibile ottenere un elenco di tutti i dispositivi esposti o ottenere dettagli aggiuntivi sulla vulnerabilità.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Creare regole per le notifiche di avviso
Creare una regola di notifica per inviare un messaggio di posta elettronica quando sono presenti determinati eventi di exploit o vulnerabilità, ad esempio un nuovo exploit pubblico. Per ogni regola, è possibile selezionare più tipi di evento.
Accedere al portale di Microsoft Defender e usare un account con il ruolo Amministratore della sicurezza o Amministratore globale assegnato.
Nel riquadro di spostamento passare a Impostazioni>Endpoint>Notifiche diposta elettronica> generali >Vulnerabilità.
Selezionare Aggiungi regola di notifica.
Assegnare un nome alla regola di notifica tramite posta elettronica e includere una descrizione.
Selezionare Attiva regola di notifica. Selezionare Avanti.
Compilare le impostazioni di notifica. Quindi selezionare Avanti
Se si usa Defender per endpoint, scegliere gruppi di dispositivi per cui ricevere notifiche. Se si usa Defender per le aziende, i gruppi di dispositivi non si applicano.
Scegliere gli eventi di vulnerabilità di cui si vuole ricevere una notifica quando influiscono sull'organizzazione:
Nuova vulnerabilità rilevata (inclusa la soglia di gravità)
Nota
Sono incluse le vulnerabilità zero-day appena rilevate e le patch rilasciate per le vulnerabilità zero-day esistenti. Per altre informazioni, vedere Applicazione di patch alle vulnerabilità zero-day.
L'exploit è stato verificato
Nuovo exploit pubblico
Exploit aggiunto a un exploit kit
Includere il nome dell'organizzazione se si vuole inserire il nome dell'organizzazione nel messaggio di posta elettronica.
Immettere l'indirizzo di posta elettronica del destinatario e quindi selezionare Aggiungi. È possibile aggiungere più indirizzi di posta elettronica.
Esaminare le impostazioni per la nuova regola di notifica tramite posta elettronica e selezionare Crea regola quando si è pronti per crearla.
Modificare una regola di notifica
Selezionare la regola di notifica da modificare.
Selezionare il pulsante Modifica regola accanto all'icona a matita nel riquadro a comparsa. Assicurarsi di disporre dell'autorizzazione per modificare o eliminare la regola.
Eliminare la regola di notifica
Selezionare la regola di notifica da eliminare.
Selezionare il pulsante Elimina accanto all'icona del cestino nel riquadro a comparsa. Assicurarsi di disporre dell'autorizzazione per modificare o eliminare la regola.
Risolvere i problemi relativi alle notifiche tramite posta elettronica per gli avvisi
Questa sezione elenca i vari problemi che possono verificarsi quando si usano le notifiche tramite posta elettronica per gli avvisi.
Problema: I destinatari previsti segnalano che non ricevono le notifiche.
Soluzione: Assicurarsi che le notifiche non siano bloccate dai filtri di posta elettronica:
Verificare che le notifiche di posta elettronica di Defender per endpoint non siano inviate alla cartella Posta indesiderata. Contrassegnarli come Non spazzatura.
Verificare che il prodotto di sicurezza della posta elettronica non blocchi le notifiche tramite posta elettronica da Defender per endpoint.
Controllare le regole dell'applicazione di posta elettronica che potrebbero intercettare e spostare le notifiche di posta elettronica di Defender per endpoint.
Articoli correlati
- Panoramica di Gestione vulnerabilità di Defender
- Consigli sulla sicurezza
- Debolezze
- Sequenza temporale eventi
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.