Del via


Oversikt over Varsler-siden i Microsoft 365 Lighthouse

Som en administrert tjenesteleverandør (MSP) må du overvåke og svare på sikkerhetsproblemene til kundene effektivt og effektivt. Microsoft 365 Lighthouse tilbyr et varslingsverktøy som gir deg en samlet oversikt over alle høyt prioriterte oppdagelser og varsler på tvers av kundene dine. Du kan se en prioritert liste over de mest presserende problemene som krever din oppmerksomhet, og iverksette umiddelbare tiltak for å løse dem. Du kan også aktivere push-varsler til eksisterende støttesystemer og flyter, slik at du aldri går glipp av et kritisk varsel som trenger din intervensjon.

Lighthouse tilbyr et standardsett med varslingsregler basert på anbefalte fremgangsmåter og anbefalinger for å hjelpe deg med å komme i gang. Du kan bruke disse varslingsreglene som de er, eller endre dem i henhold til dine preferanser og behov. Du kan også opprette egendefinerte varslingsregler for mer kontroll og fleksibilitet.

Varsler-fanen

Varsler-fanen gir en samlet oversikt over potensielle sikkerhetsproblemer på tvers av alle kundene dine. Fanen inneholder to inndelinger:

  • Aktive varsler etter dato opprettet: En graf som viser antall aktive varsler over tid.

  • Varslingstabell: En liste over gjeldende varsler som kan filtreres etter varseltype, alvorlighetsgrad, status eller tilordnet til.

Varsler-fanen inneholder også følgende alternativer:

  • Eksport: Velg for å eksportere varseldata til en kommadelt Excel-fil (.csv).
  • Forfriske: Velg for å hente de nyeste varseldataene.
  • Søke: Skriv inn nøkkelord for å finne et bestemt varsel i listen.

Velg et varsel fra listen over varsler for å åpne varslingsdetaljruten. Oversikt-fanen i denne ruten inneholder følgende informasjon:

  • Berørte leiere
  • Varselbeskrivelse
  • Regel som utløste varselet
  • Varseltype
  • Tidsangivelse (første oppdaget, sist oppdatert)
  • Påvirket enhet

Fra Oversikt-fanen kan du oppdatere alvorsgraden og statusen for varselet og tilordne varselet til en bestemt bruker for å løse problemet.

Velg kommentarer og logg-fanen i varseldetaljerruten for å se en fullstendig logg over varselet. Du kan legge til flere kommentarer i varselet etter behov.

Skjermbilde av Varsler-fanen i Lighthouse.

Varseltyper

Lighthouse tilbyr flere konfigurerbare varseltyper fra følgende tjenester: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus og Microsoft Entra ID.

Lighthouse støtter for øyeblikket ikke varsler fra følgende tjenester: Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365 (MDO) eller flere Azure-tjenester.

Tabellen nedenfor gir detaljer om de ulike varslingstypene som Lighthouse støtter.

Varseltype Tilgjengelige verdier under oppretting av varslingsregel
Ikke-kompatibel enhet Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Samsvarstilstand: Ikke samsvar, i løpeperiode, ikke evaluert
Enhetstype: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for arbeid), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown
Enheter uten antivirusbeskyttelse Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Trusselbeskyttelse: Aktivert, deaktivert
Antivirusoppdateringer: Trenger oppdateringer
Variansregistrering Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Distribusjonsstatus: Ufullstendig, ikke kvalifisert, mislyktes
Risikabel bruker Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Risikotilstand: I fare, bekreftet kompromittert
Windows-logger Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Oppføringstype: Feil, Advarsel, Informasjon, Overvåking av vellykket, Overvåking av feil
Loggnavn: Alle logger, Program, Sikkerhet, Oppsett, System
Sikkerhetshendelse Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Klassifisering: Ikke angitt, Usann positiv, Sann positiv, Godartet positiv
Bestemmelse: Ikke angitt, Apt, Skadelig programvare, Sikkerhetspersonell, Sikkerhetstesting, Uønsket programvare, Annet, Angrep med flere trinn, Kompromittert bruker, Phishing, Aktivitet for ondsinnet bruker, Ren, Utilstrekkelige data, Bekreftet brukeraktivitet, Bransjeprogram
Tjenestekilde: Ikke angitt, Microsoft Defender for Endpoint, Microsoft Defender for identity, Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Data Loss Prevention, Microsoft Defender for Cloud
Status: All, Unknown, New, In progress, Resolved
Fyrkommunikasjon Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Fyrsystemhendelser: Alle hendelser, opprinnelig datatilgjengelighet
Aktiv trussel på enheten Alvorsgrad for varsel: Lav, middels, høy, informasjonsinformasjon
Trusseltype: Alle trusler, diverse, virus, skadelig programvare, spionprogrammer
Alvorlighetsgraden: Ukjent, lav, moderat, høy, alvorlig

Varslingsregler-fanen

Fanen Varselregler viser et sammendrag av alle varslingsreglene i partnerleieren. Lighthouse har åtte standard varslingsregler som brukes automatisk for alle kunder. Du kan redigere eksisterende varslingsregler eller opprette dine egne egendefinerte varslingsregler.

Varslingsregler-fanen inneholder også følgende alternativer:

  • Opprett varslingsregel: Velg å få Lighthouse til å veilede deg gjennom prosessen med å opprette en egendefinert varslingsregel.
  • Rediger varslingsregel: Velg for å redigere en eksisterende varslingsregel.
  • Slette: Velg for å slette en varslingsregel fra listen.
  • Søke: Skriv inn nøkkelord for å finne en bestemt varslingsregel i listen.

Skjermbilde av Varselregler-fanen.

Opprette og behandle varslingsregler (artikkel)
Oversikt over trusselbehandlingssiden i Microsoft 365 Lighthouse (artikkel)
Redusere trusler i Microsoft 365 Lighthouse med Microsoft Defender Antivirus (artikkel)
Oversikt over enhetssikkerhetssiden i Microsoft 365 Lighthouse (artikkel)
Oversikt over siden for behandling av sikkerhetsproblemer i Microsoft 365 Lighthouse (artikkel)