Oversikt over Varsler-siden i Microsoft 365 Lighthouse
Som en administrert tjenesteleverandør (MSP) må du overvåke og svare på sikkerhetsproblemene til kundene effektivt og effektivt. Microsoft 365 Lighthouse tilbyr et varslingsverktøy som gir deg en samlet oversikt over alle høyt prioriterte oppdagelser og varsler på tvers av kundene dine. Du kan se en prioritert liste over de mest presserende problemene som krever din oppmerksomhet, og iverksette umiddelbare tiltak for å løse dem. Du kan også aktivere push-varsler til eksisterende støttesystemer og flyter, slik at du aldri går glipp av et kritisk varsel som trenger din intervensjon.
Lighthouse tilbyr et standardsett med varslingsregler basert på anbefalte fremgangsmåter og anbefalinger for å hjelpe deg med å komme i gang. Du kan bruke disse varslingsreglene som de er, eller endre dem i henhold til dine preferanser og behov. Du kan også opprette egendefinerte varslingsregler for mer kontroll og fleksibilitet.
Varsler-fanen
Varsler-fanen gir en samlet oversikt over potensielle sikkerhetsproblemer på tvers av alle kundene dine. Fanen inneholder to inndelinger:
Aktive varsler etter dato opprettet: En graf som viser antall aktive varsler over tid.
Varslingstabell: En liste over gjeldende varsler som kan filtreres etter varseltype, alvorlighetsgrad, status eller tilordnet til.
Varsler-fanen inneholder også følgende alternativer:
- Eksport: Velg for å eksportere varseldata til en kommadelt Excel-fil (.csv).
- Forfriske: Velg for å hente de nyeste varseldataene.
- Søke: Skriv inn nøkkelord for å finne et bestemt varsel i listen.
Velg et varsel fra listen over varsler for å åpne varslingsdetaljruten. Oversikt-fanen i denne ruten inneholder følgende informasjon:
- Berørte leiere
- Varselbeskrivelse
- Regel som utløste varselet
- Varseltype
- Tidsangivelse (første oppdaget, sist oppdatert)
- Påvirket enhet
Fra Oversikt-fanen kan du oppdatere alvorsgraden og statusen for varselet og tilordne varselet til en bestemt bruker for å løse problemet.
Velg kommentarer og logg-fanen i varseldetaljerruten for å se en fullstendig logg over varselet. Du kan legge til flere kommentarer i varselet etter behov.
Varseltyper
Lighthouse tilbyr flere konfigurerbare varseltyper fra følgende tjenester: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus og Microsoft Entra ID.
Lighthouse støtter for øyeblikket ikke varsler fra følgende tjenester: Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365 (MDO) eller flere Azure-tjenester.
Tabellen nedenfor gir detaljer om de ulike varslingstypene som Lighthouse støtter.
Varseltype | Tilgjengelige verdier under oppretting av varslingsregel |
---|---|
Ikke-kompatibel enhet |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Samsvarstilstand: Ikke samsvar, i løpeperiode, ikke evaluert Enhetstype: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for arbeid), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
Enheter uten antivirusbeskyttelse |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Trusselbeskyttelse: Aktivert, deaktivert Antivirusoppdateringer: Trenger oppdateringer |
Variansregistrering |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Distribusjonsstatus: Ufullstendig, ikke kvalifisert, mislyktes |
Risikabel bruker |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Risikotilstand: I fare, bekreftet kompromittert |
Windows-logger |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Oppføringstype: Feil, Advarsel, Informasjon, Overvåking av vellykket, Overvåking av feil Loggnavn: Alle logger, Program, Sikkerhet, Oppsett, System |
Sikkerhetshendelse |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Klassifisering: Ikke angitt, Usann positiv, Sann positiv, Godartet positiv Bestemmelse: Ikke angitt, Apt, Skadelig programvare, Sikkerhetspersonell, Sikkerhetstesting, Uønsket programvare, Annet, Angrep med flere trinn, Kompromittert bruker, Phishing, Aktivitet for ondsinnet bruker, Ren, Utilstrekkelige data, Bekreftet brukeraktivitet, Bransjeprogram Tjenestekilde: Ikke angitt, Microsoft Defender for Endpoint, Microsoft Defender for identity, Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Data Loss Prevention, Microsoft Defender for Cloud Status: All, Unknown, New, In progress, Resolved |
Fyrkommunikasjon |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Fyrsystemhendelser: Alle hendelser, opprinnelig datatilgjengelighet |
Aktiv trussel på enheten |
Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon Trusseltype: Alle trusler, diverse, virus, skadelig programvare, spionprogrammer Alvorlighetsgraden: Ukjent, lav, moderat, høy, alvorlig |
Varslingsregler-fanen
Fanen Varselregler viser et sammendrag av alle varslingsreglene i partnerleieren. Lighthouse har åtte standard varslingsregler som brukes automatisk for alle kunder. Du kan redigere eksisterende varslingsregler eller opprette dine egne egendefinerte varslingsregler.
Varslingsregler-fanen inneholder også følgende alternativer:
- Opprett varslingsregel: Velg å få Lighthouse til å veilede deg gjennom prosessen med å opprette en egendefinert varslingsregel.
- Rediger varslingsregel: Velg for å redigere en eksisterende varslingsregel.
- Slette: Velg for å slette en varslingsregel fra listen.
- Søke: Skriv inn nøkkelord for å finne en bestemt varslingsregel i listen.
Beslektet innhold
Opprette og behandle varslingsregler (artikkel)
Oversikt over trusselbehandlingssiden i Microsoft 365 Lighthouse (artikkel)
Redusere trusler i Microsoft 365 Lighthouse med Microsoft Defender Antivirus (artikkel)
Oversikt over enhetssikkerhetssiden i Microsoft 365 Lighthouse (artikkel)
Oversikt over siden for behandling av sikkerhetsproblemer i Microsoft 365 Lighthouse (artikkel)