Varselpolicyer i Microsoft Defender-portalen
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
I Microsoft 365-organisasjoner med postbokser i Exchange Online genererer varslingspolicyer varsler i varselinstrumentbordet når brukere utfører handlinger som samsvarer med betingelsene for policyen. Det finnes mange standard varslingspolicyer som hjelper deg med å overvåke aktiviteter. Du kan for eksempel tilordne administratorrettigheter i Exchange Online, angrep av skadelig programvare, phishing-kampanjer og uvanlige nivåer av filslettinger og ekstern deling.
Tips
Varslingspolicyer i Microsoft Defender-portalen er identiske med varslingspolicyer i Microsoft Purview-samsvarsportal på https://compliance.microsoft.com/alertpolicies.
Hva må du vite før du begynner?
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Microsoft Defender XDR enhetlig rollebasert tilgangskontroll (RBAC) (hvis e-post & samarbeid>Defender for Office 365 tillatelser er
aktive. Påvirker bare Defender-portalen, ikke PowerShell):- Skrivebeskyttet tilgang til siden varselpolicyer: Grunnleggende sikkerhetsoperasjoner / sikkerhetsdata / grunnleggende sikkerhetsdata (lese).
- Behandle varslingspolicyer: Autorisasjon og innstillinger / Sikkerhetsinnstillinger / Gjenkjenningsjustering (administrer).
E-post & samarbeidstillatelser i Microsoft Defender portalen:
- Opprett og administrer varslingspolicyer i kategorien Trusselbehandling: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
- Vis varsler i kategorien Trusselbehandling : Medlemskap i rollegruppen Sikkerhetsleser .
Microsoft Entra tillatelser: Medlemskap i rollene global administrator*, sikkerhetsadministrator eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du vil ha informasjon om andre varslingspolicykategorier, kan du se Tillatelser som kreves for å vise varsler.
Åpne varslingspolicyer
Gå til Policyer for & samarbeid> ®ler> forvarsling i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden for varslingspolicy , kan du bruke https://security.microsoft.com/alertpoliciesv2.
Du kan vise og opprette varslingspolicyer på varselpolicysiden . Hvis du vil ha mer informasjon, kan du se Varselpolicyer i Microsoft 365