Varselpolicyer i Microsoft Defender-portalen
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
I Microsoft 365-organisasjoner med postbokser i Exchange Online genererer varslingspolicyer varsler i varselinstrumentbordet når brukere utfører handlinger som samsvarer med betingelsene for policyen. Det finnes mange standard varslingspolicyer som hjelper deg med å overvåke aktiviteter. Du kan for eksempel tilordne administratorrettigheter i Exchange Online, angrep av skadelig programvare, phishing-kampanjer og uvanlige nivåer av filslettinger og ekstern deling.
Tips
Varslingspolicyer i Microsoft Defender-portalen er identiske med varslingspolicyer i Microsoft Purview-samsvarsportal på https://compliance.microsoft.com/alertpolicies.
Hva må du vite før du begynner?
Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:
- Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) (påvirker bare Defender-portalen, ikke PowerShell):
- Skrivebeskyttet tilgang til siden varselpolicyer: Grunnleggende sikkerhetsoperasjoner / sikkerhetsdata / grunnleggende sikkerhetsdata (lese).
- Behandle varslingspolicyer: Autorisasjon og innstillinger / Sikkerhetsinnstillinger / Gjenkjenningsjustering (administrer).
- E-post & samarbeidstillatelser i Microsoft Defender portalen:
- Opprett og behandle varslingspolicyer i kategorien Trusselbehandling: Medlemskap i rollegruppene Organisasjonsadministrasjon eller Sikkerhetsadministrator.
- Vis varsler i kategorien Trusselbehandling : Medlemskap i rollegruppen Sikkerhetsleser .
- Microsoft Entra tillatelser: Medlemskap i rollene global administrator, sikkerhetsadministrator eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.
Hvis du vil ha informasjon om andre varslingspolicykategorier, kan du se Tillatelser som kreves for å vise varsler.
- Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) (påvirker bare Defender-portalen, ikke PowerShell):
Åpne varslingspolicyer
Gå til Policyer for & samarbeid> ®ler> forvarsling i Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden for varslingspolicy , kan du bruke https://security.microsoft.com/alertpoliciesv2.
Du kan vise og opprette varslingspolicyer på varselpolicysiden . Hvis du vil ha mer informasjon, kan du se Varselpolicyer i Microsoft 365
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for