Incidentmeldingen per e-mail ontvangen in Microsoft Defender XDR

Van toepassing op:

• Microsoft Defender XDR

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

U kunt Microsoft Defender XDR instellen om uw personeel via een e-mail op de hoogte te stellen van nieuwe incidenten of updates van bestaande incidenten. U kunt ervoor kiezen om meldingen te ontvangen op basis van:

• Ernst van waarschuwingen
• Waarschuwingsbronnen
• Apparaatgroep

Ervoor kiezen om alleen e-mailmeldingen te ontvangen voor een specifieke servicebron: u kunt eenvoudig specifieke servicebronnen selecteren waarvoor u e-mailmeldingen wilt ontvangen.

Krijg meer granulariteit met specifieke detectiebronnen: u kunt alleen meldingen ontvangen voor een specifieke detectiebron.

De ernst per detectie of servicebron instellen: u kunt ervoor kiezen om alleen e-mailmeldingen te ontvangen voor specifieke ernst per bron. U kunt bijvoorbeeld een melding ontvangen voor waarschuwingen voor gemiddeld en hoog voor EDR en alle ernst voor Microsoft Defender-experts.

De e-mailmelding bevat belangrijke details over het incident, zoals de naam, ernst en categorieën van het incident. U kunt ook rechtstreeks naar het incident gaan en uw analyse direct starten. Zie Incidenten onderzoeken voor meer informatie.

U kunt geadresseerden toevoegen of verwijderen in de e-mailmeldingen. Nieuwe geadresseerden krijgen een melding over incidenten nadat ze zijn toegevoegd.

Opmerking

U hebt de machtiging Beveiligingsinstellingen beheren nodig om instellingen voor e-mailmeldingen te configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren.

Als uw organisatie gebruikmaakt van op rollen gebaseerd toegangsbeheer (RBAC), kunt u alleen meldingen maken, bewerken, verwijderen en ontvangen op basis van apparaatgroepen die u mag beheren.

Opmerking

Microsoft raadt aan om rollen met minder machtigingen te gebruiken voor een betere beveiliging. De rol Globale beheerder, die veel machtigingen heeft, mag alleen worden gebruikt in noodgevallen wanneer er geen andere rol past.

Een regel maken voor e-mailmeldingen

Volg deze stappen om een nieuwe regel te maken en instellingen voor e-mailmeldingen aan te passen.

1. Ga naar Microsoft Defender XDR in het navigatiedeelvenster en selecteer Instellingen > E-mailmeldingen van Microsoft Defender XDR-incidenten>.

2. Selecteer Item toevoegen.

3. Typ op de pagina Basisbeginselen de regelnaam en een beschrijving en selecteer volgende.

4. Configureer op de pagina Meldingsinstellingen het volgende:

   • Ernst van waarschuwingen : kies de ernst van de waarschuwing die een incidentmelding activeert. Als u bijvoorbeeld alleen wilt worden geïnformeerd over incidenten met hoge ernst, selecteert u Hoog.
   • Bereik van apparaatgroepen : u kunt alle apparaatgroepen opgeven of een selectie maken in de lijst met apparaatgroepen in uw tenant.
   • Slechts één melding per incident verzenden : selecteer of u één melding per incident wilt.
   • Naam van organisatie opnemen in het e-mailbericht : selecteer of u de naam van uw organisatie wilt weergeven in de e-mailmelding.
   • Tenantspecifieke portalkoppeling opnemen : selecteer of u een koppeling met de tenant-id wilt toevoegen in de e-mailmelding voor toegang tot een specifieke Microsoft 365-tenant.

   

5. Selecteer Volgende. Voeg op de pagina Geadresseerden de e-mailadressen toe die de incidentmeldingen ontvangen. Selecteer Toevoegen nadat u elk nieuw e-mailadres hebt getypt. Als u meldingen wilt testen en ervoor wilt zorgen dat de geadresseerden deze ontvangen in de postvakken IN, selecteert u Test-e-mail verzenden.

6. Selecteer Volgende. Controleer op de pagina Regel controleren de instellingen van de regel en selecteer vervolgens Regel maken. Ontvangers ontvangen incidentenmeldingen via e-mail op basis van de instellingen.

Als u een bestaande regel wilt bewerken, selecteert u deze in de lijst met regels. Selecteer in het deelvenster met de regelnaam regel bewerken en breng uw wijzigingen aan op de pagina's Basisbeginselen, Meldingsinstellingen en Geadresseerden .

Als u een regel wilt verwijderen, selecteert u deze in de lijst met regels. Selecteer Verwijderen in het deelvenster met de regelnaam.

Zodra u de melding hebt ontvangen, kunt u rechtstreeks naar het incident gaan en uw onderzoek meteen starten. Zie Incidenten onderzoeken in Microsoft Defender XDR voor meer informatie over het onderzoeken van incidenten.

Volgende stappen

• E-mailmeldingen ontvangen over reactieacties
• E-mailmeldingen ontvangen over nieuwe rapporten in Bedreigingsanalyse

Zie ook

• incidenten onderzoeken in Microsoft Defender XDR