Konfigurowanie powiadomień e-mail

W tym artykule opisano sposób konfigurowania powiadomień e-mail dla zespołu ds. zabezpieczeń.

Gdy możesz skonfigurować powiadomienia e-mail dla zespołu ds. zabezpieczeń, mogą one być powiadamiane pocztą e-mail za każdym razem, gdy są generowane alerty lub wykryte są nowe luki w zabezpieczeniach.

Co robić

1. Dowiedz się więcej o typach powiadomień e-mail.
2. Wyświetlanie i edytowanie ustawień powiadomień e-mail.
3. Przejdź do kolejnych kroków.

Typy powiadomień e-mail

Podczas konfigurowania powiadomień e-mail można wybrać jeden z dwóch typów, zgodnie z opisem w poniższej tabeli:

Typ powiadomienia	Opis
Luki	Za każdym razem, gdy zostaną wykryte jakiekolwiek nowe luki w zabezpieczeniach lub luki w zabezpieczeniach, adresaci otrzymają wiadomość e-mail.
Alerty & luk w zabezpieczeniach	Po wygenerowaniu alertów z powodu wykrycia zagrożeń na urządzeniach lub wykryciu nowych luk w zabezpieczeniach adresaci otrzymują wiadomość e-mail.

Porada

Powiadomienia e-mail nie są jedynym sposobem, w jaki zespół ds. zabezpieczeń może dowiedzieć się o nowych alertach lub lukach w zabezpieczeniach.

Powiadomienia e-mail są wygodnym sposobem na informowanie zespołu ds. zabezpieczeń w czasie rzeczywistym. Ale istnieją również inne metody, których można użyć. Na przykład za każdym razem, gdy zespół ds. zabezpieczeń loguje się do portalu usługi Microsoft Defender (https://security.microsoft.com), widzą karty wyróżniające nowe zagrożenia, alerty i luki w zabezpieczeniach. Usługa Defender dla Firm została zaprojektowana w celu wyróżnienia ważnych informacji, na które dba twój zespół ds. zabezpieczeń zaraz po zalogowaniu się.

Twój zespół ds. zabezpieczeń może również wybrać pozycję Incydenty w okienku nawigacji, aby wyświetlić informacje. Aby dowiedzieć się więcej, zobacz Wyświetlanie zdarzeń i zarządzanie nimi w usłudze Defender dla Firm.

Wyświetlanie i edytowanie powiadomień e-mail

Aby wyświetlić lub edytować ustawienia powiadomień e-mail dla firmy, wykonaj następujące kroki:

1. Przejdź do portalu usługi Microsoft Defender (https://security.microsoft.com) i zaloguj się.

2. W okienku nawigacji wybierz pozycję Ustawienia, a następnie wybierz pozycję Punkty końcowe. Następnie w obszarze Ogólne wybierz pozycję Powiadomienia e-mail.

3. Przejrzyj informacje na kartach Alerty i luki w zabezpieczeniach .

   • Jeśli nie widzisz żadnych elementów wymienionych na karcie Alerty , możesz utworzyć regułę powiadamiania użytkowników podczas generowania alertów. Aby uzyskać pomoc dotyczącą tego zadania, zobacz Tworzenie reguł dla powiadomień o alertach.

   • Jeśli nie widzisz żadnych elementów wymienionych na karcie Luki w zabezpieczeniach , możesz utworzyć regułę powiadamiania użytkowników za każdym razem, gdy zostanie wykryte nowe luki w zabezpieczeniach. Aby uzyskać pomoc dotyczącą tego zadania, zobacz Tworzenie reguł dla zdarzeń luk w zabezpieczeniach.

   • Jeśli masz utworzone reguły, wybierz regułę, aby ją edytować. Można również usunąć regułę.

Ważna

Podczas konfigurowania powiadomień e-mail w usłudze Defender dla Firm należy przypisać reguły powiadomień do określonych użytkowników. Usługa Defender dla firm nie korzysta z kontroli dostępu opartej na rolach, tak jak w przypadku usługi Defender for Endpoint. Ponadto powiadomienia e-mail nie mogą być stosowane do grup urządzeń w usłudze Defender dla Firm.

Następne kroki

Przejdź do:

• Krok 5. Dołączanie urządzeń do usługi Defender dla Firm
• Krok 6. Konfigurowanie, przeglądanie i edytowanie zasad i ustawień zabezpieczeń w usłudze Microsoft Defender dla firm