Waarschuwingsbeleid in de Microsoft Defender-portal
Tip
Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.
In Microsoft 365-organisaties met postvakken in Exchange Online genereert waarschuwingsbeleid waarschuwingen in het waarschuwingsdashboard wanneer gebruikers acties ondernemen die voldoen aan de voorwaarden van het beleid. Er zijn veel standaardwaarschuwingsbeleidsregels waarmee u activiteiten kunt bewaken. Bijvoorbeeld het toewijzen van beheerdersbevoegdheden in Exchange Online, malwareaanvallen, phishingcampagnes en ongebruikelijke niveaus van bestandsverwijdering en extern delen.
Tip
Waarschuwingsbeleid in de Microsoft Defender portal is identiek aan waarschuwingsbeleid in de Microsoft Purview-nalevingsportal op https://compliance.microsoft.com/alertpolicies.
Wat moet u weten voordat u begint?
Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:
- Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (alleen van invloed op de Defender-portal, niet op PowerShell):
- Alleen-lezentoegang tot de pagina Waarschuwingsbeleid: Beveiligingsbewerkingen / Beveiligingsgegevens / Basisbeginselen van beveiligingsgegevens (lezen).
- Waarschuwingsbeleid beheren: Autorisatie en instellingen / Beveiligingsinstellingen / Detectie afstemmen (beheren).
- Email & samenwerkingsmachtigingen in de Microsoft Defender-portal:
- Creatie en beheer waarschuwingsbeleid in de categorie Bedreigingsbeheer: Lidmaatschap van de rolgroepen Organisatiebeheer of Beveiligingsbeheerder.
- Waarschuwingen weergeven in de categorie Bedreigingsbeheer : Lidmaatschap van de rolgroep Beveiligingslezer .
- Microsoft Entra machtigingen: lidmaatschap van de rol Globale beheerder, Beveiligingsbeheerder of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.
Zie Machtigingen die nodig zijn om waarschuwingen weer te geven voor meer informatie over andere categorieën van waarschuwingsbeleid.
- Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (alleen van invloed op de Defender-portal, niet op PowerShell):
Waarschuwingsbeleid openen
Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & samenwerkingsbeleid>& regels>Waarschuwingsbeleid. Als u rechtstreeks naar de pagina Waarschuwingsbeleid wilt gaan, gebruikt u https://security.microsoft.com/alertpoliciesv2.
Op de pagina Waarschuwingsbeleid kunt u waarschuwingsbeleid weergeven en maken. Zie Waarschuwingsbeleid in Microsoft 365 voor meer informatie
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor