Del via

Konfigurere e-postvarsler for sikkerhetsproblemer i Microsoft Defender for Endpoint

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Konfigurer Microsoft Defender for Endpoint til å sende e-postvarsler til angitte mottakere for nye sårbarhetshendelser. Denne funksjonen gjør det mulig for deg å identifisere en gruppe personer som umiddelbart vil bli informert og kan handle på varslene basert på hendelsen. Informasjonen om sikkerhetsproblemet kommer fra Microsoft Defender Vulnerability Management.

Hvis du bruker Defender for Business, kan du konfigurere varsler om sikkerhetsproblemer bare for bestemte brukere (ikke roller eller grupper).

Obs!

  • Bare brukere med Manage security settings tillatelse kan konfigurere e-postvarsler. Hvis du har valgt å bruke grunnleggende tillatelsesbehandling, kan brukere med rollene sikkerhetsadministrator eller global administrator konfigurere e-postvarsler. Finn ut mer om tillatelsesalternativer
  • Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

Med varslingsreglene kan du angi sikkerhetshendelser som utløser varsler, og legge til eller fjerne e-postvarslingsmottakere. Nye mottakere blir varslet om sårbarheter etter at de er lagt til.

Hvis du bruker rollebasert tilgangskontroll (RBAC), mottar mottakerne bare varsler basert på enhetsgruppene som ble konfigurert i varslingsregelen. Brukere med riktig tillatelse kan bare opprette, redigere eller slette varsler som er begrenset til enhetsgruppens administrasjonsomfang. Bare brukere som er tilordnet rollen global administrator, kan administrere varslingsregler som er konfigurert for alle enhetsgrupper.

E-postvarselet inneholder grunnleggende informasjon om sikkerhetshendelsen. Det finnes også koblinger til filtrerte visninger på sidene Defender Vulnerability Management Security ogWeaknesses i portalen, slik at du kan undersøke nærmere. Du kan for eksempel få en liste over alle eksponerte enheter eller få flere detaljer om sikkerhetsproblemet.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Opprette regler for varslingsvarsler

Opprett en varslingsregel for å sende en e-postmelding når det finnes visse utnyttelses- eller sårbarhetshendelser, for eksempel en ny offentlig utnyttelse. Flere hendelsestyper kan velges for hver regel.

  1. Logg på Microsoft Defender-portalen , og bruk en konto med sikkerhetsadministratoren eller global administratorrolle tilordnet.

  2. Gå til Innstillingerendepunkter>E-postvarsler>Sårbarheter> i navigasjonsruten.

  3. Velg Legg til varslingsregel.

  4. Gi navn til e-postvarslingsregelen, og inkluder en beskrivelse.

  5. Kontroller aktiver varslingsregel. Velg neste

  6. Fyll ut varslingsinnstillingene. Velg deretter Neste

    • Hvis du bruker Defender for endepunkt, velger du enhetsgrupper du vil få varsler for. (Hvis du bruker Defender for Business, gjelder ikke enhetsgrupper.)

    • Velg sikkerhetshendelsene du vil bli varslet om når de påvirker organisasjonen:

      • Fant nytt sikkerhetsproblem (inkludert alvorsgradterskel)

        Obs!

        Dette inkluderer nylig oppdagede nulldagssårbarheter og oppdateringer utgitt for eksisterende nulldagssårbarheter. Hvis du vil ha mer informasjon, kan du se oppdatering av nulldagssårbarheter.

      • Utnyttelse ble bekreftet

      • Ny offentlig utnyttelse

      • Utnytte lagt til i en utnyttelsespakke

    • Inkluder organisasjonsnavn hvis du vil ha organisasjonsnavnet i e-postmeldingen.

  7. Skriv inn mottakerens e-postadresse, og velg deretter Legg til. Du kan legge til flere e-postadresser.

  8. Se gjennom innstillingene for den nye regelen for e-postvarsling, og velg Opprett regel når du er klar til å opprette den.

Redigere en varslingsregel

  1. Velg varslingsregelen du vil redigere.

  2. Velg Rediger regel-knappen ved siden av blyantikonet i undermenyen. Kontroller at du har tillatelse til å redigere eller slette regelen.

Slett varslingsregel

  1. Velg varslingsregelen du vil slette.

  2. Velg Slett-knappen ved siden av papirkurvikonet i undermenyen. Kontroller at du har tillatelse til å redigere eller slette regelen.

Feilsøke e-postvarsler for varsler

Denne delen viser ulike problemer som kan oppstå når du bruker e-postvarsler for varsler.

Problem: Tiltenkte mottakere rapporterer at de ikke får varslene.

Løsning: Kontroller at varslene ikke blokkeres av e-postfiltre:

  1. Kontroller at Defender for endepunkt-e-postvarsler ikke sendes til Søppelpost-mappen. Merk dem som Ikke søppelpost.

  2. Kontroller at e-postsikkerhetsproduktet ikke blokkerer e-postvarslene fra Defender for Endpoint.

  3. Kontroller regler for e-postprogrammet som kanskje fanger opp og flytter e-postvarsler fra Defender for Endpoint.

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.