Waarschuwingsmeldingen configureren in Microsoft Defender XDR
Van toepassing op:
- Microsoft Defender XDR
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender voor Bedrijven
U kunt Microsoft Defender XDR configureren om e-mailmeldingen te verzenden naar opgegeven geadresseerden voor nieuwe waarschuwingen. Met deze functie kunt u een groep personen identificeren die onmiddellijk worden geïnformeerd en kunnen reageren op waarschuwingen op basis van hun ernst.
Als u Defender voor Bedrijven gebruikt, kunt u e-mailmeldingen instellen voor specifieke gebruikers (niet rollen of groepen).
Opmerking
- Alleen gebruikers met machtigingen voor 'Beveiligingsinstellingen beheren' kunnen e-mailmeldingen configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren.
- Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.
U kunt de ernstniveaus van waarschuwingen instellen die meldingen activeren. U kunt ook geadresseerden van de e-mailmelding toevoegen of verwijderen. Nieuwe geadresseerden krijgen een melding over waarschuwingen die worden geactiveerd nadat ze zijn toegevoegd. Zie De wachtrij Waarschuwingen weergeven en organiseren voor meer informatie over waarschuwingen.
Als u op rollen gebaseerd toegangsbeheer (RBAC) gebruikt, ontvangen geadresseerden alleen meldingen op basis van de apparaatgroepen die zijn geconfigureerd in de meldingsregel. Gebruikers met de juiste machtiging kunnen alleen meldingen maken, bewerken of verwijderen die beperkt zijn tot het beheerbereik van hun apparaatgroep. Alleen gebruikers die zijn toegewezen aan de rol Globale beheerder kunnen meldingsregels beheren die zijn geconfigureerd voor alle apparaatgroepen.
Opmerking
Microsoft raadt aan om rollen met minder machtigingen te gebruiken voor een betere beveiliging. De rol Globale beheerder, die veel machtigingen heeft, mag alleen worden gebruikt in noodgevallen wanneer er geen andere rol past.
De e-mailmelding bevat basisinformatie over de waarschuwing en een koppeling naar de portal waar u verder onderzoek kunt doen.
Regels maken voor waarschuwingsmeldingen
U kunt regels maken die de ernst van de apparaten en waarschuwingen bepalen voor het verzenden van e-mailmeldingen en de geadresseerden van de melding.
Ga naar Microsoft Defender XDR en meld u aan met een account waaraan de rol Beveiligingsbeheerder of Globale beheerder is toegewezen.
Selecteer in het navigatiedeelvenster Instellingen>Eindpunten>Algemene>e-mailmeldingen.
Klik op Item toevoegen.
Geef de algemene informatie op:
Regelnaam : geef een naam op voor de meldingsregel.
Organisatienaam opnemen : geef de naam van de klant op die wordt weergegeven in de e-mailmelding.
Tenantspecifieke portalkoppeling opnemen : hiermee wordt een koppeling met de tenant-id toegevoegd om toegang tot een specifieke tenant toe te staan.
Apparaatgegevens opnemen : bevat de naam van het apparaat in de hoofdtekst van de e-mailwaarschuwing.
Opmerking
Deze informatie kan worden verwerkt door e-mailservers van geadresseerden die zich niet op de geografische locatie bevinden die u hebt geselecteerd voor uw Defender-gegevens.
Apparaten : kies of geadresseerden moeten worden gewaarschuwd voor waarschuwingen op alle apparaten (alleen de rol van globale beheerder) of op geselecteerde apparaatgroepen. Zie Apparaatgroepen maken en beheren voor meer informatie. (Als u Defender voor Bedrijven gebruikt, zijn apparaatgroepen niet van toepassing.)
Ernst van waarschuwing : kies het ernstniveau van de waarschuwing.
Klik op Volgende.
Voer het e-mailadres van de geadresseerde in en klik op Geadresseerde toevoegen. U kunt meerdere e-mailadressen toevoegen.
Controleer of e-mailontvangers de e-mailmeldingen kunnen ontvangen door Test-e-mail verzenden te selecteren.
Klik op Meldingsregel opslaan.
Een meldingsregel bewerken
Selecteer de meldingsregel die u wilt bewerken.
Werk de gegevens van het tabblad Algemeen en Ontvanger bij.
Klik op Meldingsregel opslaan.
Meldingsregel verwijderen
Selecteer de meldingsregel die u wilt verwijderen.
Klik op Verwijderen.
Problemen met e-mailmeldingen voor waarschuwingen oplossen
In deze sectie vindt u verschillende problemen die kunnen optreden bij het gebruik van e-mailmeldingen voor waarschuwingen.
Probleem: Beoogde geadresseerden melden dat ze de meldingen niet ontvangen.
Oplossing: Zorg ervoor dat de meldingen niet worden geblokkeerd door e-mailfilters:
- Controleer of de e-mailmeldingen niet worden verzonden naar de map Ongewenste e-mail. Markeer ze als Geen ongewenste e-mail.
- Controleer of uw e-mailbeveiligingsproduct de e-mailmeldingen niet blokkeert.
- Controleer de regels van uw e-mailtoepassing die mogelijk uw e-mailmeldingen opvangen en verplaatsen.
Verwante onderwerpen
- Instellingen voor gegevensretentie bijwerken
- Geavanceerde functies configureren
- E-mailmeldingen voor beveiligingsproblemen configureren
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.