Configurare le notifiche di avviso in Microsoft Defender XDR

Si applica a:

• Microsoft Defender XDR
• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender for Business

È possibile configurare Microsoft Defender XDR per inviare notifiche tramite posta elettronica ai destinatari specificati per i nuovi avvisi. Questa funzionalità consente di identificare un gruppo di persone che verranno immediatamente informate e possono agire in base agli avvisi in base alla loro gravità.

Se si usa Defender per le aziende, è possibile configurare le notifiche tramite posta elettronica per utenti specifici (non ruoli o gruppi).

Nota

• Solo gli utenti con autorizzazioni "Gestisci impostazioni di sicurezza" possono configurare le notifiche tramite posta elettronica. Se si è scelto di usare la gestione delle autorizzazioni di base, gli utenti con ruoli Amministratore della sicurezza o Amministratore globale possono configurare le notifiche tramite posta elettronica.
• La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.

È possibile impostare i livelli di gravità dell'avviso che attivano le notifiche. È anche possibile aggiungere o rimuovere i destinatari della notifica tramite posta elettronica. I nuovi destinatari ricevono una notifica sugli avvisi attivati dopo l'aggiunta. Per altre informazioni sugli avvisi, vedere Visualizzare e organizzare la coda Avvisi.

Se si usa il controllo degli accessi in base al ruolo, i destinatari riceveranno solo notifiche in base ai gruppi di dispositivi configurati nella regola di notifica. Gli utenti con l'autorizzazione appropriata possono solo creare, modificare o eliminare notifiche limitate all'ambito di gestione dei gruppi di dispositivi. Solo gli utenti assegnati al ruolo amministratore globale possono gestire le regole di notifica configurate per tutti i gruppi di dispositivi.

Nota

Microsoft consiglia di usare ruoli con meno autorizzazioni per una maggiore sicurezza. Il ruolo Amministratore globale, che dispone di molte autorizzazioni, deve essere usato solo in situazioni di emergenza quando nessun altro ruolo rientra.

La notifica tramite posta elettronica include informazioni di base sull'avviso e un collegamento al portale in cui è possibile eseguire ulteriori indagini.

Creare regole per le notifiche di avviso

È possibile creare regole che determinano i dispositivi e le gravità degli avvisi per inviare notifiche tramite posta elettronica per e i destinatari delle notifiche.

1. Passare a Microsoft Defender XDR e accedere usando un account con l'amministratore della sicurezza o il ruolo amministratore globale assegnato.

2. Nel riquadro di spostamento selezionare Impostazioni Endpoint>>Notifiche generali>tramite posta elettronica.

3. Fare clic su Aggiungi elemento.

4. Specificare le informazioni generali:

   • Nome regola : specificare un nome per la regola di notifica.

   • Includi nome organizzazione : specificare il nome del cliente visualizzato nella notifica tramite posta elettronica.

   • Includi collegamento al portale specifico del tenant : aggiunge un collegamento con l'ID tenant per consentire l'accesso a un tenant specifico.

   • Includi informazioni sul dispositivo : include il nome del dispositivo nel corpo dell'avviso di posta elettronica.

     Nota

     Queste informazioni potrebbero essere elaborate dai server di posta dei destinatari che non si trovano nella posizione geografica selezionata per i dati di Defender.

   • Dispositivi : scegliere se inviare notifiche ai destinatari per gli avvisi in tutti i dispositivi (solo ruolo amministratore globale) o in gruppi di dispositivi selezionati. Per altre informazioni, vedere Creare e gestire gruppi di dispositivi. Se si usa Defender per le aziende, i gruppi di dispositivi non si applicano.

   • Gravità avviso : scegliere il livello di gravità dell'avviso.

5. Fare clic su Avanti.

6. Immettere l'indirizzo di posta elettronica del destinatario e quindi fare clic su Aggiungi destinatario. È possibile aggiungere più indirizzi di posta elettronica.

7. Verificare che i destinatari di posta elettronica possano ricevere le notifiche tramite posta elettronica selezionando Invia messaggio di posta elettronica di test.

8. Fare clic su Salva regola di notifica.

Modificare una regola di notifica

1. Selezionare la regola di notifica da modificare.

2. Aggiornare le informazioni della scheda Generale e Destinatario.

3. Fare clic su Salva regola di notifica.

Eliminare la regola di notifica

1. Selezionare la regola di notifica da eliminare.

2. Fare clic su Elimina.

Risolvere i problemi relativi alle notifiche tramite posta elettronica per gli avvisi

Questa sezione elenca i vari problemi che possono verificarsi quando si usano le notifiche tramite posta elettronica per gli avvisi.

Problema: I destinatari previsti segnalano che non ricevono le notifiche.

Soluzione: Assicurarsi che le notifiche non siano bloccate dai filtri di posta elettronica:

1. Verificare che le notifiche di posta elettronica non siano inviate alla cartella Posta indesiderata. Contrassegnarli come Non spazzatura.
2. Verificare che il prodotto di sicurezza della posta elettronica non blocchi le notifiche tramite posta elettronica.
3. Controllare le regole dell'applicazione di posta elettronica che potrebbero intercettare e spostare le notifiche tramite posta elettronica.

Argomenti correlati

• Aggiornare le impostazioni di conservazione dei dati
• Configurare le funzionalità avanzate
• Configurare le notifiche tramite posta elettronica delle vulnerabilità

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.