Delen via

E-mailmeldingen ontvangen voor reactieacties in Microsoft Defender XDR

  • Artikel

Van toepassing op:

  • Microsoft Defender XDR

Belangrijk

Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

U kunt Microsoft Defender XDR instellen om u via e-mail op de hoogte te stellen van handmatige of geautomatiseerde reactieacties.

Handmatige responsacties zijn acties die beveiligingsteams kunnen gebruiken om bedreigingen te stoppen of te helpen bij het onderzoeken van aanvallen. Deze acties variƫren afhankelijk van de Defender-workload die is ingeschakeld in uw omgeving.

Geautomatiseerde reactieacties zijn daarentegen mogelijkheden in Microsoft Defender XDR waarmee onderzoek en oplossing automatisch worden geschaald naar bedreigingen. Geautomatiseerde herstelmogelijkheden bestaan uit automatische aanvalsonderbreking en geautomatiseerd onderzoek en reactie.

Opmerking

U hebt de machtiging Beveiligingsinstellingen beheren nodig om instellingen voor e-mailmeldingen te configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren. Als uw organisatie gebruikmaakt van op rollen gebaseerd toegangsbeheer (RBAC), kunt u alleen meldingen maken, bewerken, verwijderen en ontvangen op basis van apparaatgroepen die u mag beheren.

Opmerking

Microsoft raadt aan om rollen met minder machtigingen te gebruiken voor een betere beveiliging. De rol Globale beheerder, die veel machtigingen heeft, mag alleen worden gebruikt in noodgevallen wanneer er geen andere rol past.

Een regel maken voor e-mailmeldingen

Opmerking

De e-mailmelding voor antwoordacties biedt momenteel geen ondersteuning voor aangepaste detecties met reactieacties.

Voer de volgende stappen uit om een regel voor e-mailmeldingen te maken:

  1. Selecteer Instellingen > Microsoft Defender XDR in het navigatiedeelvenster van Microsoft Defender XDR. Selecteer onder Algemeende optie E-mailmeldingen. Ga naar het tabblad Acties . Tabblad Acties op de pagina Microsoft Defender XDR-instellingen
  2. Selecteer Meldingsregel toevoegen. Voeg een regelnaam en beschrijving toe onder Basisbeginselen. Zowel de velden Naam als Beschrijving accepteren alleen letters, cijfers en spaties. De sectie Basisbeginselen van de meldingsregel toevoegen
  3. Ga naar de volgende sectie door Volgende onderaan het deelvenster te selecteren.
  4. U kunt in de sectie Meldingsinstellingen kiezen welk type actie, welke status en waar de actie wordt opgehaald. Sectie Meldingsinstellingen van de meldingsregel toevoegen
  5. Selecteer onder Actiebron of u een melding wilt ontvangen voor handmatige of geautomatiseerde reactieacties. U kunt beide opties selecteren.
  6. Selecteer de specifieke reactieacties in de controlelijst die wordt weergegeven onder Actie. U kunt meerdere acties kiezen die beschikbaar zijn in de controlelijst. Houd er rekening mee dat de reactieacties variƫren, afhankelijk van de Defender-workload die in uw omgeving is ingeschakeld. Alle geselecteerde acties worden na voltooiing weergegeven in het veld Actie. Het veld Acties markeren in de sectie Meldingsinstellingen van de meldingsregel toevoegen
  7. U kunt ervoor kiezen om een melding te ontvangen op basis van de apparaatgroepen waarin de antwoordacties worden toegepast in het bereik Apparaatgroepen. Als u op de hoogte wilt worden gesteld van reactieacties die zijn uitgevoerd in alle huidige en toekomstige apparaatgroepen, selecteert u Alle apparaatgroepen . Als u een melding wilt ontvangen over reactieacties die zijn uitgevoerd op apparaten die deel uitmaken van de geselecteerde apparaatgroep, kiest u Geselecteerde apparaatgroepen. Het bereik Apparaatgroepen markeren in de sectie Meldingsinstellingen van de meldingsregel toevoegen
  8. Selecteer of u een melding wilt ontvangen als een actie is voltooid of mislukt in het veld Actiestatus . U kunt alle beschikbare opties selecteren.
  9. Aan de onderkant van het deelvenster kunt u doorgaan naar de volgende sectie door Volgende te selecteren. U kunt ook teruggaan naar de sectie Basisinformatie door Terug te selecteren.
  10. In de sectie Geadresseerden kunt u een of meer e-mailadressen toevoegen die meldingen ontvangen. Scheid meerdere adressen door een komma toe te voegen aan het einde van elk adres. Selecteer Toevoegen om de geadresseerden toe te voegen. U ziet de geadresseerden onderaan het deelvenster nadat u adressen hebt toegevoegd. Meerdere adressen toevoegen in de sectie Geadresseerden van de meldingsregel toevoegen
  11. Test de melding door Test-e-mail verzenden te selecteren. Selecteer Volgende aan de onderkant van het deelvenster om door te gaan naar de controlesectie.
  12. Controleer de details van de regel in de sectie Regel controleren . U kunt de details bewerken door Bewerken te selecteren onder de details van elke sectie. De optie Bewerken markeren in de sectie Controleregel
  13. Selecteer Verzenden onderaan het deelvenster om het maken van de regel te voltooien. Ontvangers ontvangen meldingen via e-mail op basis van de instellingen. De nieuwe regel wordt weergegeven in de lijst Meldingen onder het tabblad Acties.
  14. Als u een meldingsregel wilt bewerken of verwijderen, selecteert u de regel in de lijst. Selecteer Bewerken om de details van de regel te wijzigen. Selecteer Verwijderen om de regel te verwijderen. De opties Bewerken en Verwijderen markeren in de lijstweergave met regels

Zodra u de melding hebt ontvangen, kunt u rechtstreeks naar de actie gaan en de actie controleren of herstellen.

Volgende stappen

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.