Waarschuwingsbeleid in de Microsoft Defender-portal
Tip
Wist u dat u de functies in Microsoft Defender XDR voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de 90-daagse proefversie van Defender voor Office 365 in de proefversieshub van Microsoft Defender Portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
In Microsoft 365-organisaties met postvakken in Exchange Online genereert waarschuwingsbeleid waarschuwingen in het waarschuwingsdashboard wanneer gebruikers acties ondernemen die voldoen aan de voorwaarden van het beleid. Er zijn veel standaardwaarschuwingsbeleidsregels waarmee u activiteiten kunt bewaken. Bijvoorbeeld het toewijzen van beheerdersbevoegdheden in Exchange Online, malwareaanvallen, phishingcampagnes en ongebruikelijke niveaus van bestandsverwijdering en extern delen.
Tip
Waarschuwingsbeleid in de Microsoft Defender-portal is identiek aan waarschuwingsbeleid in de Microsoft Purview-complianceportal op https://compliance.microsoft.com/alertpolicies.
Wat moet u weten voordat u begint?
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:
Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als e-mail & samenwerking>Defender voor Office 365-machtigingenactief is
. Is alleen van invloed op de Defender-portal, niet op PowerShell):- Alleen-lezentoegang tot de pagina Waarschuwingsbeleid: Beveiligingsbewerkingen / Beveiligingsgegevens / Basisbeginselen van beveiligingsgegevens (lezen).
- Waarschuwingsbeleid beheren: Autorisatie en instellingen / Beveiligingsinstellingen / Detectie afstemmen (beheren).
E-mail & samenwerkingsmachtigingen in de Microsoft Defender-portal:
- Waarschuwingsbeleid maken en beheren in de categorie Bedreigingsbeheer: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder .
- Waarschuwingen weergeven in de categorie Bedreigingsbeheer : Lidmaatschap van de rolgroep Beveiligingslezer .
Microsoft Entra-machtigingen: lidmaatschap van de rol Globale beheerder*, Beveiligingsbeheerder of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Belangrijk
* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Zie Machtigingen die nodig zijn om waarschuwingen weer te geven voor meer informatie over andere categorieën van waarschuwingsbeleid.
Waarschuwingsbeleid openen
Ga in de Microsoft Defender-portal op https://security.microsoft.comnaar E-mail & samenwerkingsbeleid>& regels>Waarschuwingsbeleid. Als u rechtstreeks naar de pagina Waarschuwingsbeleid wilt gaan, gebruikt u https://security.microsoft.com/alertpoliciesv2.
Op de pagina Waarschuwingsbeleid kunt u waarschuwingsbeleid weergeven en maken. Zie Waarschuwingsbeleid in Microsoft 365 voor meer informatie
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor