Konfigurowanie portalu usługi Microsoft Defender
Strona Ustawienia umożliwia skonfigurowanie powiązanych produktów Microsoft Defender. Określone ustawienia produktów Defender zostaną omówione w powiązanej zawartości szkoleniowej. Podstawowym ustawieniem usługi Microsoft Defender XDR jest konfiguracja poczty e-mail powiadomień.
Typy powiadomień e-mail w portalu Microsoft Defender
Podczas konfigurowania powiadomień e-mail można wybrać spośród dwóch typów, zgodnie z opisem w poniższej tabeli:
| Typ powiadomienia | opis |
|---|---|
| Zdarzenia | Po utworzeniu nowych zdarzeń |
| Analiza zagrożeń | Po utworzeniu nowych raportów analizy zagrożeń |
Zarządzanie powiadomieniami e-mail o zdarzeniach
Aby wyświetlić, dodać lub edytować ustawienia powiadomień e-mail zdarzenia dla organizacji, wykonaj następujące kroki:
W okienku nawigacji wybierz pozycję Ustawienia, a następnie wybierz pozycję Microsoft Defender XDR. Następnie wybierz pozycję Powiadomienia e-mail.
Następnie wybierz pozycję Incydenty
Aby dodać nowe powiadomienie:
- Wybierz pozycję Dodaj powiadomienie e-mail o zdarzeniu.
- Wprowadź nazwę i opis, a następnie dalej.
- Wybierz kryteria urządzenia i alertu, a następnie dalej.
- Wprowadź adres e-mail adresatów, a następnie dalej.
- Wybierz przycisk Utwórz regułę.
Zarządzanie powiadomieniami e-mail usługi Threat Analytics
Aby wyświetlić, dodać lub edytować ustawienia powiadomień e-mail usługi Threat Analytics dla organizacji, wykonaj następujące kroki:
W okienku nawigacji wybierz pozycję Ustawienia, a następnie wybierz pozycję Microsoft Defender XDR. Następnie wybierz pozycję Powiadomienia e-mail.
Następnie wybierz pozycję Analiza zagrożeń
Aby dodać nowe powiadomienie:
- Wybierz pozycję Utwórz regułę powiadomienia.
- Wprowadź nazwę i opis, a następnie dalej.
- Wybierz kryteria analizy zagrożeń, a następnie dalej.
- Wprowadź adres e-mail adresatów, a następnie dalej.
- Wybierz przycisk Utwórz regułę.