Waarschuwingsbeleid in de Microsoft Defender-portal

• Van toepassing op:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

In Microsoft 365-organisaties met postvakken in Exchange Online genereert waarschuwingsbeleid waarschuwingen in het waarschuwingsdashboard wanneer gebruikers acties ondernemen die voldoen aan de voorwaarden van het beleid. Er zijn veel standaardwaarschuwingsbeleidsregels waarmee u activiteiten kunt bewaken. Bijvoorbeeld het toewijzen van beheerdersbevoegdheden in Exchange Online, malwareaanvallen, phishingcampagnes en ongebruikelijke niveaus van bestandsverwijdering en extern delen.

Tip

Waarschuwingsbeleid in de Microsoft Defender portal is identiek aan waarschuwingsbeleid in de Microsoft Purview-nalevingsportal op https://compliance.microsoft.com/alertpolicies.

Wat moet u weten voordat u begint?

• Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:

  • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Defender voor Office 365 machtigingen actief zijn. Is alleen van invloed op de Defender-portal, niet op PowerShell):

    • Alleen-lezentoegang tot de pagina Waarschuwingsbeleid: Beveiligingsbewerkingen / Beveiligingsgegevens / Basisbeginselen van beveiligingsgegevens (lezen).
    • Waarschuwingsbeleid beheren: Autorisatie en instellingen / Beveiligingsinstellingen / Detectie afstemmen (beheren).

  • Email & samenwerkingsmachtigingen in de Microsoft Defender-portal:

    • Waarschuwingsbeleid maken en beheren in de categorie Bedreigingsbeheer: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
    • Waarschuwingen weergeven in de categorie Bedreigingsbeheer : Lidmaatschap van de rolgroep Beveiligingslezer .

  • Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder^*, Beveiligingsbeheerder of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

    Belangrijk

    ^* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

• Zie Machtigingen die nodig zijn om waarschuwingen weer te geven voor meer informatie over andere categorieën van waarschuwingsbeleid.

Waarschuwingsbeleid openen

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & samenwerkingsbeleid>& regels>Waarschuwingsbeleid. Als u rechtstreeks naar de pagina Waarschuwingsbeleid wilt gaan, gebruikt u https://security.microsoft.com/alertpoliciesv2.

Op de pagina Waarschuwingsbeleid kunt u waarschuwingsbeleid weergeven en maken. Zie Waarschuwingsbeleid in Microsoft 365 voor meer informatie