Zasady alertów w portalu Microsoft Defender
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online zasady alertów generują alerty na pulpicie nawigacyjnym alertów, gdy użytkownicy podejmują akcje zgodne z warunkami zasad. Istnieje wiele domyślnych zasad alertów, które ułatwiają monitorowanie działań. Na przykład przypisywanie uprawnień administratora w Exchange Online, atakach na złośliwe oprogramowanie, kampaniach wyłudzania informacji oraz nietypowych poziomach usuwania plików i udostępniania zewnętrznego.
Porada
Zasady alertów w portalu Microsoft Defender są identyczne z zasadami alertów w portal zgodności Microsoft Purview pod adresem https://compliance.microsoft.com/alertpolicies.
Co należy wiedzieć przed rozpoczęciem?
Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:
- Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) (dotyczy tylko portalu usługi Defender, a nie programu PowerShell):
- Dostęp tylko do odczytu do strony Zasady alertów: Operacje zabezpieczeń / Dane zabezpieczeń / Podstawy danych zabezpieczeń (odczyt).
- Zarządzanie zasadami alertów: Autoryzacja i ustawienia / Ustawienia zabezpieczeń / Dostrajanie wykrywania (zarządzanie).
- Email & uprawnienia do współpracy w portalu Microsoft Defender:
- Twórca i zarządzaj zasadami alertów w kategorii Zarządzanie zagrożeniami: Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń.
- Wyświetl alerty w kategorii Zarządzanie zagrożeniami : Członkostwo w grupie ról Czytelnik zabezpieczeń .
- uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego, administratora zabezpieczeń lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.
Aby uzyskać informacje o innych kategoriach zasad alertów, zobacz Uprawnienia wymagane do wyświetlania alertów.
- Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) (dotyczy tylko portalu usługi Defender, a nie programu PowerShell):
Otwieranie zasad alertów
W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do Email & zasad współpracy>& reguł>alertów. Aby przejść bezpośrednio do strony zasad alertu , użyj polecenia https://security.microsoft.com/alertpoliciesv2.
Na stronie Zasady alertów można wyświetlać i tworzyć zasady alertów. Aby uzyskać więcej informacji, zobacz Zasady alertów na platformie Microsoft 365
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla