Microsoft Defender XDRで応答アクションの電子メール通知を取得する
適用対象:
- Microsoft Defender XDR
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Microsoft Defender XDRを設定して、手動または自動の応答アクションについて電子メールで通知できます。
手動対応アクション は、セキュリティ チームが脅威を阻止したり、攻撃の調査を支援したりするために使用できるアクションです。 これらのアクションは、環境内で有効になっている Defender ワークロードによって異なります。
一方、自動応答アクションは、調査と解決を脅威に自動的にスケーリングする Microsoft 35 Defender の機能です。 自動修復機能は、 自動攻撃の中断 と 自動調査と対応で構成されます。
注:
電子メール通知 の設定 を構成するには、[セキュリティ設定の管理] アクセス許可が必要です。 基本的なアクセス許可管理を使用することを選択した場合、セキュリティ管理者ロールまたはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。 同様に、organizationがロールベースのアクセス制御 (RBAC) を使用している場合は、管理が許可されているデバイス グループに基づいて通知を作成、編集、削除、および受信することしかできません。
電子メール通知のルールをCreateする
注:
応答アクションの電子メール通知では、現在、応答アクションを含むカスタム検出はサポートされていません。
電子メール通知のルールを作成するには、次の手順を実行します。
- Microsoft Defender XDRのナビゲーション ウィンドウで、[設定] Microsoft Defender XDRを選択します>。 [全般] で、[通知のEmail] を選択します。 [アクション] タブに移動します。
- [ 通知ルールの追加] を選択します。 [基本] の下にルール名と説明を追加します。 Name フィールドと Description フィールドはどちらも、文字、数字、およびスペースのみを受け入れます。
- ウィンドウの下部にある [次へ] を選択して、次のセクションに進みます。
- [ 通知設定 ] セクションで、アクションの種類、状態、アクションのソースを選択できます。
- [ アクション ソース] で、手動または自動応答アクションの通知を受け取るかどうかを選択します。 両方のオプションを選択できます。
- [アクション] の下に表示されるチェックリストで、特定の応答アクションを選択 します。 チェックリストで使用できる複数のアクションを選択できます。 応答アクションは、環境内で有効になっている Defender ワークロードによって異なります。 選択したすべてのアクションは、完了時に [アクション] フィールドに表示されます。
- [ デバイス グループ] スコープで応答アクションが適用されるデバイス グループに基づいて通知を受け取ることができます。 現在および将来のすべてのデバイス グループで実行された応答アクションを通知するには、[ すべてのデバイス グループ] を選択します。 選択したデバイス グループに属するデバイスで実行された応答アクションが通知されるようにするには、[ 選択したデバイス グループ] を選択します。
- [アクション の状態 ] フィールドで、アクションが完了または失敗した場合に通知を受け取る場合に選択します。 使用可能なすべてのオプションを選択できます。
- ウィンドウの下部にある [ 次へ] を選択して、次のセクションに進むことができます。 または、[戻る] を選択して [基本] セクションに戻ることができます。
- [ 受信者] セクションでは、通知を受信する 1 つ以上のメール アドレスを追加できます。 各アドレスの末尾にコンマを追加して、複数のアドレスを区切ります。 [ 追加] を 選択して受信者を追加します。 アドレスを正常に追加すると、ウィンドウの下部に受信者が表示されます。
- [ テスト メールの送信] を選択して、通知をテストします。 ウィンドウの下部にある [次へ] を選択して、レビュー セクションに進みます。
- [ ルールの確認 ] セクションでルールの詳細を確認します。 各セクションの詳細の下にある [編集] を選択すると、詳細を編集できます。
- ウィンドウの下部にある [ 送信] を選択して、ルールの作成を完了します。 受信者は、設定に基づいて電子メールで通知の受信を開始します。 新しいルールは、[アクション] タブの [通知ルール] の一覧に表示されます。
- 通知ルールを編集または削除するには、一覧からルールを選択します。 [ 編集] を 選択して、ルールの詳細を変更します。 [ 削除] を選択 してルールを削除します。
通知を受け取ったら、アクションに直接移動し、アクションを確認または修復できます。
次の手順
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示