Waarschuwingsmeldingen configureren in Microsoft Defender XDR

Van toepassing op:

• Microsoft Defender XDR
• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender voor Bedrijven

U kunt Microsoft Defender XDR configureren om e-mailmeldingen te verzenden naar opgegeven geadresseerden voor nieuwe waarschuwingen. Met deze functie kunt u een groep personen identificeren die onmiddellijk worden geïnformeerd en kunnen reageren op waarschuwingen op basis van hun ernst.

Als u Defender voor Bedrijven gebruikt, kunt u e-mailmeldingen instellen voor specifieke gebruikers (niet rollen of groepen).

Opmerking

• Alleen gebruikers met machtigingen voor 'Beveiligingsinstellingen beheren' kunnen e-mailmeldingen configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren.
• Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

U kunt de ernstniveaus van waarschuwingen instellen die meldingen activeren. U kunt ook geadresseerden van de e-mailmelding toevoegen of verwijderen. Nieuwe geadresseerden krijgen een melding over waarschuwingen die worden geactiveerd nadat ze zijn toegevoegd. Zie De wachtrij Waarschuwingen weergeven en organiseren voor meer informatie over waarschuwingen.

Als u op rollen gebaseerd toegangsbeheer (RBAC) gebruikt, ontvangen geadresseerden alleen meldingen op basis van de apparaatgroepen die zijn geconfigureerd in de meldingsregel. Gebruikers met de juiste machtiging kunnen alleen meldingen maken, bewerken of verwijderen die beperkt zijn tot het beheerbereik van hun apparaatgroep. Alleen gebruikers die zijn toegewezen aan de Globale beheerder rol kunnen meldingsregels beheren die zijn geconfigureerd voor alle apparaatgroepen.

De e-mailmelding bevat basisinformatie over de waarschuwing en een koppeling naar de portal waar u verder onderzoek kunt doen.

Creatie regels voor waarschuwingsmeldingen

U kunt regels maken die de ernst van de apparaten en waarschuwingen bepalen voor het verzenden van e-mailmeldingen en de geadresseerden van de melding.

1. Ga naar Microsoft Defender XDR en meld u aan met een account waaraan de beveiligingsbeheerder of Globale beheerder rol is toegewezen.

2. Selecteer in het navigatiedeelvenster Instellingen>Eindpunten>Algemeen>Email meldingen.

3. Klik op Item toevoegen.

4. Geef de algemene informatie op:

   • Regelnaam : geef een naam op voor de meldingsregel.

   • Organisatienaam opnemen : geef de naam van de klant op die wordt weergegeven in de e-mailmelding.

   • Tenantspecifieke portalkoppeling opnemen : hiermee wordt een koppeling met de tenant-id toegevoegd om toegang tot een specifieke tenant toe te staan.

   • Apparaatgegevens opnemen : bevat de naam van het apparaat in de hoofdtekst van de e-mailwaarschuwing.

     Opmerking

     Deze informatie kan worden verwerkt door e-mailservers van geadresseerden die zich niet op de geografische locatie bevinden die u hebt geselecteerd voor uw Defender-gegevens.

   • Apparaten: kies of u ontvangers wilt waarschuwen voor waarschuwingen op alle apparaten (alleen Globale beheerder rol) of op geselecteerde apparaatgroepen. Zie apparaatgroepen Creatie en beheren voor meer informatie. (Als u Defender voor Bedrijven gebruikt, zijn apparaatgroepen niet van toepassing.)

   • Ernst van waarschuwing : kies het ernstniveau van de waarschuwing.

5. Klik op Volgende.

6. Voer het e-mailadres van de geadresseerde in en klik op Geadresseerde toevoegen. U kunt meerdere e-mailadressen toevoegen.

7. Controleer of e-mailontvangers de e-mailmeldingen kunnen ontvangen door Test-e-mail verzenden te selecteren.

8. Klik op Meldingsregel opslaan.

Een meldingsregel bewerken

1. Selecteer de meldingsregel die u wilt bewerken.

2. Werk de gegevens van het tabblad Algemeen en Ontvanger bij.

3. Klik op Meldingsregel opslaan.

Meldingsregel verwijderen

1. Selecteer de meldingsregel die u wilt verwijderen.

2. Klik op Verwijderen.

Problemen met e-mailmeldingen voor waarschuwingen oplossen

In deze sectie vindt u verschillende problemen die kunnen optreden bij het gebruik van e-mailmeldingen voor waarschuwingen.

Probleem: Beoogde geadresseerden melden dat ze de meldingen niet ontvangen.

Oplossing: Zorg ervoor dat de meldingen niet worden geblokkeerd door e-mailfilters:

1. Controleer of de e-mailmeldingen niet worden verzonden naar de map Ongewenste Email. Markeer ze als Geen ongewenste e-mail.
2. Controleer of uw e-mailbeveiligingsproduct de e-mailmeldingen niet blokkeert.
3. Controleer de regels van uw e-mailtoepassing die mogelijk uw e-mailmeldingen opvangen en verplaatsen.

Verwante onderwerpen

• Instellingen voor gegevensretentie bijwerken
• Geavanceerde functies configureren
• E-mailmeldingen voor beveiligingsproblemen configureren

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.