Konfigurowanie powiadomień e-mail o lukach w zabezpieczeniach w Ochrona punktu końcowego w usłudze Microsoft Defender

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Skonfiguruj Ochrona punktu końcowego w usłudze Microsoft Defender do wysyłania powiadomień e-mail do określonych adresatów w przypadku nowych zdarzeń luk w zabezpieczeniach. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie powiadomień na podstawie zdarzenia. Informacje o lukach w zabezpieczeniach pochodzą z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Jeśli używasz usługi Defender dla Firm, możesz skonfigurować powiadomienia o lukach w zabezpieczeniach dla określonych użytkowników (a nie ról lub grup).

Uwaga

  • Tylko użytkownicy z uprawnieniami "Zarządzanie ustawieniami zabezpieczeń" mogą konfigurować powiadomienia e-mail. Jeśli wybrano użycie podstawowego zarządzania uprawnieniami, użytkownicy z rolami administratora zabezpieczeń lub administratora globalnego mogą konfigurować powiadomienia e-mail. Dowiedz się więcej o opcjach uprawnień
  • Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Reguły powiadomień umożliwiają ustawianie zdarzeń luk w zabezpieczeniach wyzwalających powiadomienia oraz dodawanie lub usuwanie adresatów powiadomień e-mail. Nowi adresaci otrzymują powiadomienia o lukach w zabezpieczeniach po ich dodaniu.

Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci będą otrzymywać powiadomienia tylko na podstawie grup urządzeń skonfigurowanych w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia, które są ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administrator globalny mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.

Powiadomienie e-mail zawiera podstawowe informacje o zdarzeniu luki w zabezpieczeniach. W portalu znajdują się również linki do filtrowanych widoków na stronach Zalecenia dotyczące zabezpieczeń i słabych punktów zarządzania lukami w zabezpieczeniach usługi Defender, co umożliwia dalsze badanie. Możesz na przykład uzyskać listę wszystkich uwidocznionych urządzeń lub uzyskać dodatkowe szczegóły dotyczące luki w zabezpieczeniach.

reguły Twórca powiadomień o alertach

Twórca regułę powiadomień, aby wysłać wiadomość e-mail w przypadku wystąpienia pewnych zdarzeń związanych z lukami w zabezpieczeniach lub luk w zabezpieczeniach, takich jak nowy publiczny program wykorzystujący luki w zabezpieczeniach. Dla każdej reguły można wybrać wiele typów zdarzeń.

  1. Przejdź do Microsoft Defender XDR i zaloguj się przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.

  2. W okienku nawigacji przejdź do pozycji Ustawienia>punkty końcowe>Email powiadomienia>Luki w zabezpieczeniach.

  3. Wybierz pozycję Dodaj regułę powiadomień.

  4. Nadaj nazwę regule powiadomień e-mail i podaj opis.

  5. Zaznacz opcję Aktywuj regułę powiadomień. Wybierz pozycję Dalej.

  6. Wypełnij ustawienia powiadomień. Następnie wybierz pozycję Dalej

    • Jeśli używasz usługi Defender for Endpoint, wybierz grupy urządzeń, dla których chcesz otrzymywać powiadomienia. (Jeśli używasz usługi Defender dla Firm, grupy urządzeń nie mają zastosowania).

    • Wybierz zdarzenia luk w zabezpieczeniach, o których chcesz otrzymać powiadomienie, gdy mają one wpływ na organizację:

    • Jeśli chcesz, aby nazwa organizacji została podana w wiadomości e-mail, dołącz nazwę organizacji.

  7. Wprowadź adres e-mail odbiorcy, a następnie wybierz pozycję Dodaj. Możesz dodać wiele adresów e-mail.

  8. Przejrzyj ustawienia nowej reguły powiadomień e-mail i wybierz Twórca regułę, gdy wszystko będzie gotowe do jej utworzenia.

Edytowanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz edytować.

  2. Wybierz przycisk Edytuj regułę obok ikony ołówka w menu wysuwanym. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Usuwanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz usunąć.

  2. Wybierz przycisk Usuń obok ikony kosza na śmieci w wysuwanej oknie. Upewnij się, że masz uprawnienia do edytowania lub usuwania reguły.

Rozwiązywanie problemów z powiadomieniami e-mail dla alertów

W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.

Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.

Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:

  1. Sprawdź, czy powiadomienia e-mail usługi Defender for Endpoint nie są wysyłane do folderu Junk Email. Oznacz je jako nie-śmieci.
  2. Sprawdź, czy produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail z usługi Defender for Endpoint.
  3. Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail usługi Defender for Endpoint.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.