Konfigurowanie powiadomień o alertach w usłudze Microsoft Defender XDR
Dotyczy:
- Microsoft Defender XDR
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender dla Firm
Możesz skonfigurować usługę Microsoft Defender XDR do wysyłania powiadomień e-mail do określonych adresatów dla nowych alertów. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie ich ważności.
Jeśli używasz usługi Defender dla Firm, możesz skonfigurować powiadomienia e-mail dla określonych użytkowników (nie ról ani grup).
Uwaga
- Tylko użytkownicy z uprawnieniami "Zarządzanie ustawieniami zabezpieczeń" mogą konfigurować powiadomienia e-mail. Jeśli wybrano użycie podstawowego zarządzania uprawnieniami, użytkownicy z rolami administratora zabezpieczeń lub administratora globalnego mogą konfigurować powiadomienia e-mail.
- Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.
Możesz ustawić poziomy ważności alertów wyzwalające powiadomienia. Możesz również dodać lub usunąć adresatów powiadomienia e-mail. Nowi adresaci otrzymują powiadomienia o alertach wyzwalanych po ich dodaniu. Aby uzyskać więcej informacji na temat alertów, zobacz Wyświetlanie i organizowanie kolejki alertów.
Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci będą otrzymywać powiadomienia tylko na podstawie grup urządzeń skonfigurowanych w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia, które są ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administratora globalnego mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.
Uwaga
Firma Microsoft zaleca używanie ról z mniejszą liczbą uprawnień w celu uzyskania lepszych zabezpieczeń. Rola administratora globalnego, która ma wiele uprawnień, powinna być używana tylko w sytuacjach awaryjnych, gdy nie pasuje żadna inna rola.
Powiadomienie e-mail zawiera podstawowe informacje o alercie i link do portalu, w którym można tworzyć dalsze badania.
Tworzenie reguł powiadomień o alertach
Można utworzyć reguły określające ważność urządzeń i alertów w celu wysyłania powiadomień e-mail dla adresatów powiadomień.
Przejdź do usługi Microsoft Defender XDR i zaloguj się przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administratora globalnego.
W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Ogólne>powiadomienia e-mail.
Kliknij pozycję Dodaj element.
Określ informacje ogólne:
Nazwa reguły — określ nazwę reguły powiadomień.
Dołącz nazwę organizacji — określ nazwę klienta wyświetlaną w powiadomieniu e-mail.
Dołącz link portalu specyficzny dla dzierżawy — dodaje link z identyfikatorem dzierżawy, aby umożliwić dostęp do określonej dzierżawy.
Uwzględnij informacje o urządzeniu — zawiera nazwę urządzenia w treści alertu e-mail.
Uwaga
Te informacje mogą być przetwarzane przez serwery poczty adresatów, które nie znajdują się w lokalizacji geograficznej wybranej dla danych usługi Defender.
Urządzenia — określ, czy powiadamiać adresatów o alertach na wszystkich urządzeniach (tylko rola administratora globalnego), czy w wybranych grupach urządzeń. Aby uzyskać więcej informacji, zobacz Tworzenie grup urządzeń i zarządzanie nimi. (Jeśli używasz usługi Defender dla Firm, grupy urządzeń nie mają zastosowania).
Ważność alertu — wybierz poziom ważności alertu.
Kliknij Dalej.
Wprowadź adres e-mail adresata, a następnie kliknij pozycję Dodaj adresata. Możesz dodać wiele adresów e-mail.
Sprawdź, czy adresaci wiadomości e-mail mogą odbierać powiadomienia e-mail, wybierając pozycję Wyślij testowy adres e-mail.
Kliknij pozycję Zapisz regułę powiadomień.
Edytowanie reguły powiadomień
Wybierz regułę powiadomień, którą chcesz edytować.
Zaktualizuj informacje na karcie Ogólne i Adresat.
Kliknij pozycję Zapisz regułę powiadomień.
Usuwanie reguły powiadomień
Wybierz regułę powiadomień, którą chcesz usunąć.
Kliknij przycisk Usuń.
Rozwiązywanie problemów z powiadomieniami e-mail dla alertów
W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.
Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.
Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:
- Sprawdź, czy powiadomienia e-mail nie są wysyłane do folderu Wiadomości-śmieci. Oznacz je jako nie-śmieci.
- Sprawdź, czy twój produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail.
- Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail.
Tematy pokrewne
- Aktualizowanie ustawień przechowywania danych
- Konfiguruj funkcje zaawansowane
- Konfiguruj powiadomienia e-mail o lukach w zabezpieczeniach
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.