Udostępnij za pośrednictwem

Konfigurowanie powiadomień e-mail o lukach w zabezpieczeniach w usłudze Microsoft Defender dla punktu końcowego

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Skonfiguruj usługę Microsoft Defender dla punktu końcowego, aby wysyłać powiadomienia e-mail do określonych adresatów w przypadku nowych zdarzeń luk w zabezpieczeniach. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie powiadomień na podstawie zdarzenia. Informacje o lukach w zabezpieczeniach pochodzą z usługi Microsoft Defender Vulnerability Management.

Jeśli używasz usługi Defender dla Firm, możesz skonfigurować powiadomienia o lukach w zabezpieczeniach tylko dla określonych użytkowników (nie ról ani grup).

Uwaga

  • Tylko użytkownicy z Manage security settings uprawnieniami mogą konfigurować powiadomienia e-mail. Jeśli wybrano użycie podstawowego zarządzania uprawnieniami, użytkownicy z rolami administratora zabezpieczeń lub administratora globalnego mogą konfigurować powiadomienia e-mail. Dowiedz się więcej o opcjach uprawnień
  • Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Reguły powiadomień umożliwiają ustawianie zdarzeń luk w zabezpieczeniach wyzwalających powiadomienia oraz dodawanie lub usuwanie adresatów powiadomień e-mail. Nowi adresaci otrzymują powiadomienia o lukach w zabezpieczeniach po ich dodaniu.

Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci będą otrzymywać powiadomienia tylko na podstawie grup urządzeń skonfigurowanych w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia, które są ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administratora globalnego mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.

Powiadomienie e-mail zawiera podstawowe informacje o zdarzeniu luki w zabezpieczeniach. W portalu znajdują się również linki do filtrowanych widoków na stronach Zalecenia dotyczące zabezpieczeń i słabych punktów zarządzania lukami w zabezpieczeniach usługi Defender, co umożliwia dalsze badanie. Możesz na przykład uzyskać listę wszystkich uwidocznionych urządzeń lub uzyskać dodatkowe szczegóły dotyczące luki w zabezpieczeniach.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Tworzenie reguł powiadomień o alertach

Utwórz regułę powiadomień, aby wysłać wiadomość e-mail w przypadku wystąpienia pewnych zdarzeń związanych z lukami w zabezpieczeniach lub luk w zabezpieczeniach, takich jak nowy publiczny program wykorzystujący luki w zabezpieczeniach. Dla każdej reguły można wybrać wiele typów zdarzeń.

  1. Zaloguj się do portalu usługi Microsoft Defender i użyj konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.

  2. W okienku nawigacji przejdź do pozycji Ustawienia>Punkty końcowe> Powiadomienia >e-mailo lukach w zabezpieczeniach.

  3. Wybierz pozycję Dodaj regułę powiadomień.

  4. Nadaj nazwę regule powiadomień e-mail i podaj opis.

  5. Zaznacz opcję Aktywuj regułę powiadomień. Wybierz pozycję Dalej.

  6. Wypełnij ustawienia powiadomień. Następnie wybierz pozycję Dalej

    • Jeśli używasz usługi Defender for Endpoint, wybierz grupy urządzeń, dla których chcesz otrzymywać powiadomienia. (Jeśli używasz usługi Defender dla Firm, grupy urządzeń nie mają zastosowania).

    • Wybierz zdarzenia luk w zabezpieczeniach, o których chcesz otrzymać powiadomienie, gdy mają one wpływ na organizację:

    • Jeśli chcesz, aby nazwa organizacji została podana w wiadomości e-mail, dołącz nazwę organizacji.

  7. Wprowadź adres e-mail odbiorcy, a następnie wybierz pozycję Dodaj. Możesz dodać wiele adresów e-mail.

  8. Przejrzyj ustawienia nowej reguły powiadomień e-mail i wybierz pozycję Utwórz regułę , gdy wszystko będzie gotowe do jej utworzenia.

Edytowanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz edytować.

  2. Wybierz przycisk Edytuj regułę obok ikony ołówka w menu wysuwanym. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Usuwanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz usunąć.

  2. Wybierz przycisk Usuń obok ikony kosza na śmieci w wysuwanej oknie. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Rozwiązywanie problemów z powiadomieniami e-mail dla alertów

W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.

Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.

Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:

  1. Sprawdź, czy powiadomienia e-mail usługi Defender for Endpoint nie są wysyłane do folderu Wiadomości-śmieci. Oznacz je jako nie-śmieci.

  2. Sprawdź, czy produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail z usługi Defender for Endpoint.

  3. Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail usługi Defender for Endpoint.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.