Политики оповещений на портале Microsoft Defender
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online политики оповещений создают оповещения на панели мониторинга оповещений, когда пользователи выполняют действия, соответствующие условиям политики. Существует множество политик оповещений по умолчанию, которые помогают отслеживать действия. Например, назначение прав администратора в Exchange Online, атаки с вредоносными программами, фишинговые кампании и необычные уровни удаления файлов и внешнего общего доступа.
Совет
Политики оповещений на портале Microsoft Defender идентичны политикам оповещений в Портал соответствия требованиям Microsoft Purview по адресу https://compliance.microsoft.com/alertpolicies.
Что нужно знать перед началом работы
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Defender для Office 365 разрешения активны. Влияет только на портал Defender, а не На PowerShell:
- Доступ только для чтения на странице Политики оповещений: Операции безопасности/ Данные безопасности / Основы данных безопасности (чтение).
- Управление политикамиоповещений: Авторизация и параметры / Параметры безопасности / Настройка обнаружения (управление).
Email & разрешения на совместную работу на портале Microsoft Defender:
- Создание политик оповещений и управление ими в категории Управление угрозами: Членство в группах ролей "Управление организацией" или "Администратор безопасности ".
- Просмотр оповещений в категории Управление угрозами : членство в группе ролей Читатель безопасности .
разрешения Microsoft Entra. Членство в ролях глобального администратора*, администратора безопасности или читателя системы безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Важно!
* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.
Сведения о других категориях политики оповещений см. в разделе Разрешения, необходимые для просмотра оповещений.
Открытие политик оповещений
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите Email & политики совместной работы>& правила>Политика оповещений. Или, чтобы перейти непосредственно на страницу политики оповещений , используйте https://security.microsoft.com/alertpoliciesv2.
На странице Политика оповещений можно просматривать и создавать политики оповещений. Дополнительные сведения см. в статье Политики оповещений в Microsoft 365.