Varslingspolicyer i Microsoft Defender-portalen
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
I Microsoft 365-organisasjoner med postbokser i Exchange Online genererer varslingspolicyer varsler i varselinstrumentbordet når brukere utfører handlinger som samsvarer med betingelsene for policyen. Det finnes mange standard varslingspolicyer som hjelper deg med å overvåke aktiviteter. Du kan for eksempel tilordne administratorrettigheter i Exchange Online, angrep av skadelig programvare, phishing-kampanjer og uvanlige nivåer av filslettinger og ekstern deling.
Tips
Varslingspolicyer i Microsoft Defender-portalen er identiske med varslingspolicyer i samsvarsportalen for Microsoft Purview på https://compliance.microsoft.com/alertpolicies.
Hva må du vite før du begynner?
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
Microsoft Defender XDR Unified role based access control (RBAC) (If Email & collaboration>Defender for Office 365 permissions is
Active. Påvirker bare Defender-portalen, ikke PowerShell):
- Skrivebeskyttet tilgang til siden varselpolicyer: Grunnleggende sikkerhetsoperasjoner / sikkerhetsdata / grunnleggende sikkerhetsdata (lese).
- Behandle varslingspolicyer: Autorisasjon og innstillinger / Sikkerhetsinnstillinger / Gjenkjenningsjustering (administrer).
E-post & samarbeidstillatelser i Microsoft Defender-portalen:
- Opprett og administrer varslingspolicyer i kategorien Trusselbehandling: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator .
- Vis varsler i kategorien Trusselbehandling : Medlemskap i rollegruppen Sikkerhetsleser .
Microsoft Entra-tillatelser: Medlemskap i rollene global administrator*, sikkerhetsadministrator eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Viktig
* Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Hvis du vil ha informasjon om andre varslingspolicykategorier, kan du se Tillatelser som kreves for å vise varsler.
Åpne varslingspolicyer
Gå til Policyer for & samarbeid>& regler> forvarsling i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden for varslingspolicy , kan du bruke https://security.microsoft.com/alertpoliciesv2.
Du kan vise og opprette varslingspolicyer på varselpolicysiden . Hvis du vil ha mer informasjon, kan du se Varselpolicyer i Microsoft 365
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for