Konfigurere varslinger i Microsoft Defender XDR

  • Artikkel

Gjelder for:

Du kan konfigurere Microsoft Defender XDR til å sende e-postvarsler til angitte mottakere for nye varsler. Denne funksjonen gjør det mulig å identifisere en gruppe personer som umiddelbart vil bli informert og kan handle på varsler basert på alvorlighetsgraden.

Hvis du bruker Defender for Business, kan du konfigurere e-postvarsler for bestemte brukere (ikke roller eller grupper).

Obs!

  • Bare brukere med tillatelsen Administrere sikkerhetsinnstillinger kan konfigurere e-postvarsler. Hvis du har valgt å bruke grunnleggende tillatelsesbehandling, kan brukere med rollene sikkerhetsadministrator eller global administrator konfigurere e-postvarsler.
  • Oppretting av enhetsgruppe støttes i Defender for Endpoint Plan 1 og Plan 2.

Du kan angi alvorsgradnivåene for varsel som utløser varsler. Du kan også legge til eller fjerne mottakere av e-postvarselet. Nye mottakere blir varslet om varsler som utløses etter at de er lagt til. Hvis du vil ha mer informasjon om varsler, kan du se Vise og organisere varsler-køen.

Hvis du bruker rollebasert tilgangskontroll (RBAC), mottar mottakerne bare varsler basert på enhetsgruppene som ble konfigurert i varslingsregelen. Brukere med riktig tillatelse kan bare opprette, redigere eller slette varsler som er begrenset til enhetsgruppens administrasjonsomfang. Bare brukere som er tilordnet til global administrator-rollen, kan administrere varslingsregler som er konfigurert for alle enhetsgrupper.

E-postvarselet inneholder grunnleggende informasjon om varselet og en kobling til portalen der du kan gjøre videre undersøkelser.

Opprett regler for varslinger

Du kan opprette regler som bestemmer enhetene og alvorsgradene for varslinger for å sende e-postvarsler for og mottakerne av varslingen.

  1. Gå til Microsoft Defender XDR og logg på med en konto med sikkerhetsadministratoren eller global administrator rolle tilordnet.

  2. Velg Innstillinger>endepunkter>generelle>e-postvarsler i navigasjonsruten.

  3. Klikk Legg til element.

  4. Angi generell informasjon:

    • Regelnavn – Angi et navn for varslingsregelen.

    • Inkluder organisasjonsnavn – Angi kundenavnet som vises i e-postvarslingen.

    • Inkluder leierspesifikk portalkobling - Legger til en kobling med leier-ID-en for å gi tilgang til en bestemt leier.

    • Inkluder enhetsinformasjon – inkluderer enhetsnavnet i meldingsteksten for e-postvarsling.

      Obs!

      Denne informasjonen kan behandles av mottaker-e-postservere som ikke er på den geografiske plasseringen du har valgt for Defender-dataene.

    • Enheter – Velg om du vil varsle mottakere om varsler på alle enheter (bare global administrator rolle) eller på valgte enhetsgrupper. Hvis du vil ha mer informasjon, kan du se Opprett og administrere enhetsgrupper. (Hvis du bruker Defender for Business, gjelder ikke enhetsgrupper.)

    • Alvorsgrad for varsel - Velg alvorsgradnivået for varselet.

  5. Klikk Neste.

  6. Skriv inn mottakerens e-postadresse, og klikk deretter Legg til mottaker. Du kan legge til flere e-postadresser.

  7. Kontroller at e-postmottakere kan motta e-postvarslene ved å velge Send test-e-post.

  8. Klikk Lagre varslingsregel.

Redigere en varslingsregel

  1. Velg varslingsregelen du vil redigere.

  2. Oppdater faneinformasjonen for Generelt og Mottaker.

  3. Klikk Lagre varslingsregel.

Slett varslingsregel

  1. Velg varslingsregelen du vil slette.

  2. Klikk Slett.

Feilsøke e-postvarsler for varsler

Denne delen viser ulike problemer som kan oppstå når du bruker e-postvarsler for varsler.

Problem: Tiltenkte mottakere rapporterer at de ikke får varslene.

Løsning: Kontroller at varslene ikke blokkeres av e-postfiltre:

  1. Kontroller at e-postvarslene ikke sendes til Søppelpost-mappen. Merk dem som Ikke søppelpost.
  2. Kontroller at e-postsikkerhetsproduktet ikke blokkerer e-postvarslene.
  3. Kontroller regler for e-postprogrammet som kanskje fanger opp og flytter e-postvarslene dine.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.