Del via


Få hendelsesvarsler via e-post i Microsoft Defender XDR

Gjelder for:

  • Microsoft Defender XDR

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Du kan konfigurere Microsoft Defender XDR til å varsle de ansatte med en e-postmelding om nye hendelser eller oppdateringer av eksisterende hendelser. Du kan velge å få varsler basert på:

  • Alvorsgrad for varsel
  • Varselkilder
  • Enhetsgruppe

Velg å motta e-postvarsler bare for en bestemt tjenestekilde: Du kan enkelt velge bestemte tjenestekilder som du vil motta e-postvarsler for.

Få mer detaljerthet med bestemte gjenkjenningskilder: Du kan bare få varsler for en bestemt gjenkjenningskilde.

Angi alvorsgraden per gjenkjenning eller tjenestekilde: Du kan velge å få e-postvarsler bare på bestemte alvorlighetsgrader per kilde. Du kan for eksempel bli varslet om middels og høy varsling for EDR og alle alvorsgrader for Microsoft Defender-eksperter.

E-postvarselet inneholder viktige detaljer om hendelsen, blant annet hendelsesnavn, alvorlighetsgrad og kategorier. Du kan også gå direkte til hendelsen og starte analysen med en gang. Hvis du vil ha mer informasjon, kan du se Undersøke hendelser.

Du kan legge til eller fjerne mottakere i e-postvarslene. Nye mottakere blir varslet om hendelser etter at de er lagt til.

Obs!

Du trenger tillatelsen Administrer sikkerhetsinnstillinger for å konfigurere innstillinger for e-postvarsling. Hvis du har valgt å bruke grunnleggende tillatelsesbehandling, kan brukere med rollene sikkerhetsadministrator eller global administrator konfigurere e-postvarsler.

På samme måte, hvis organisasjonen bruker rollebasert tilgangskontroll (RBAC), kan du bare opprette, redigere, slette og motta varsler basert på enhetsgrupper som du har tillatelse til å administrere.

Obs!

Microsoft anbefaler at du bruker roller med færre tillatelser for bedre sikkerhet. Rollen global administrator, som har mange tillatelser, bør bare brukes i nødstilfeller når ingen annen rolle passer.

Opprette en regel for e-postvarsler

Følg disse trinnene for å opprette en ny regel og tilpasse innstillingene for e-postvarsling.

  1. Gå til Microsoft Defender XDR i navigasjonsruten, velg Innstillinger > e-postvarsler for Microsoft Defender XDR-hendelse>.

  2. Velg Legg til element.

  3. Skriv inn regelnavnet og en beskrivelse på Grunnleggende-siden , og velg deretter Neste.

  4. Konfigurer følgende på siden Varslingsinnstillinger :

    • Alvorsgrad for varsel – Velg alvorsgraden for varselet som utløser et hendelsesvarsel. Hvis du for eksempel bare vil bli informert om hendelser med høy alvorlighetsgrad, velger du Høy.
    • Enhetsgruppeomfang – Du kan angi alle enhetsgrupper eller velge fra listen over enhetsgrupper i leieren.
    • Send bare ett varsel per hendelse – Velg om du vil ha ett varsel per hendelse.
    • Inkluder organisasjonsnavn i e-postmeldingen – Velg om du vil at organisasjonsnavnet skal vises i e-postvarselet.
    • Inkluder leierspesifikk portalkobling – Velg om du vil legge til en kobling med leier-ID-en i e-postvarselet for tilgang til en bestemt Microsoft 365-leier.

    Skjermbilde av siden varslingsinnstillinger for hendelses-e-postvarsler i Microsoft Defender-portalen.

  5. Velg Neste. Legg til e-postadressene som skal motta hendelsesvarslene , på Mottakere-siden. Velg Legg til når du har skrevet inn hver nye e-postadresse. Hvis du vil teste varsler og sikre at mottakerne mottar dem i innboksene, velger du Send test-e-post.

  6. Velg Neste. Se gjennom innstillingene for regelen på se gjennom regelsiden , og velg deretter Opprett regel. Mottakerne vil begynne å motta hendelsesvarsler via e-post basert på innstillingene.

Hvis du vil redigere en eksisterende regel, velger du den fra listen over regler. Velg Rediger regel i ruten med regelnavnet, og gjør endringene på sidene Grunnleggende, Varslingsinnstillinger og Mottakere.

Hvis du vil slette en regel, velger du den fra listen over regler. Velg Slett i ruten med regelnavnet.

Når du får varselet, kan du gå direkte til hendelsen og starte etterforskningen med en gang. Hvis du vil ha mer informasjon om å undersøke hendelser, kan du se Undersøke hendelser i Microsoft Defender XDR.

Neste trinn

Se også