Обзор страницы "Оповещения" в Microsoft 365 Lighthouse
Примечание.
Функции развертываются на разных скоростях для наших клиентов. Если вы еще не видите функцию, она должна появиться в ближайшее время.
Чтобы узнать, какие новые функции в настоящее время доступны в клиенте партнера, перейдите на домашнюю страницу Microsoft 365 Lighthouse, а затем выберите ссылку Новые возможности в правом верхнем углу страницы или выберите Что нового на карта новых & учебных ресурсов.
Поставщик MSP должен эффективно и эффективно отслеживать проблемы безопасности клиентов и реагировать на них. Microsoft 365 Lighthouse представляет оповещения— это мощный инструмент, который предоставляет консолидированное представление обо всех высокоприоритетных обнаружениях и оповещениях для ваших клиентов. Вы можете увидеть приоритетный список наиболее неотложных вопросов, требующих вашего внимания, и принять немедленные меры для их решения. Вы также можете включить push-оповещения для существующих систем поддержки и потоков, чтобы вы никогда не пропускали критически важные оповещения, которые требуют вмешательства.
Чтобы помочь вам приступить к работе, Lighthouse предоставляет набор правил оповещений по умолчанию на основе рекомендаций и рекомендаций. Вы можете использовать эти правила как они есть или изменять их в соответствии со своими предпочтениями и потребностями. Вы также можете создавать правила с нуля для повышения контроля и гибкости.
Вкладка "Оповещения"
На вкладке Оповещения представлено объединенное представление о потенциальных проблемах безопасности для всех ваших клиентов. Вкладка содержит два раздела:
Частота разрешения оповещений — график, на котором отображаются исторические сведения об оповещениях и их состоянии с течением времени.
Отчет об оповещении — таблица текущих оповещений, которые можно отфильтровать по типу оповещения, серьезности, состоянию и присвоению.
В таблице можно выбрать любое оповещение, чтобы просмотреть более подробные сведения, в том числе:
- Описание оповещения
- Затронутые клиенты
- Правило, активировающее оповещение
- Тип оповещения
- Метка времени (первое обнаружение, последнее обновление)
- Затронутая сущность
Вы можете обновить серьезность и состояние оповещения и назначить оповещение конкретному пользователю для разрешения. На вкладке Примечания и журнал вы запустите полный журнал оповещения. Вы также можете добавить дополнительные примечания к оповещению при необходимости.
Типы оповещений
Lighthouse определяет шесть типов оповещений.
- Не соответствует требованиям
- Устройство без антивирусной защиты
- Обнаружение отклонений
- Рискованные пользователи
- Инцидент безопасности
- Активная угроза на устройстве
Вкладка Оповещения также включает следующие параметры:
- Экспорт: Выберите для экспорта данных оповещений в файл с разделими-запятыми Excel (.csv).
- Обновить: Выберите , чтобы получить самые актуальные данные оповещений.
- Поиск: Введите ключевые слова, чтобы найти определенное оповещение в списке.
Вкладка "Правила генерации оповещен
На вкладке Правила генерации оповещений можно создавать и изменять правила генерации оповещений. Lighthouse предоставляет шесть правил генерации оповещений по умолчанию, которые автоматически применяются ко всем клиентам. Вы можете изменять существующие правила или создавать собственные настраиваемые правила. Выберите Создать правило генерации оповещений, и Lighthouse поможет вам пошагово создать первое правило генерации оповещений.
Вкладка Правила генерации оповещений также включает следующие параметры:
- Создание правила генерации оповещений: Выберите , чтобы создать новое оповещение.
- Изменение правила генерации оповещений: Выберите , чтобы изменить существующее правило генерации оповещений.
- Удалить: Выберите, чтобы удалить правило генерации оповещений из списка.
- Поиск: Введите ключевые слова, чтобы найти определенное правило генерации оповещений в списке.
Связанные материалы
Создание правил генерации оповещений и управление ими (статья)
Обзор страницы управления угрозами в Microsoft 365 Lighthouse (статья)
Устранение угроз в Microsoft 365 Lighthouse с помощью антивирусной программы Microsoft Defender (статья)
Обзор страницы "Безопасность устройств" в Microsoft 365 Lighthouse (статья)
Обзор страницы управления уязвимостями в Microsoft 365 Lighthouse (статья)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по