Настройка уведомлений об оповещениях в Microsoft Defender XDR

Область применения:

• Microsoft Defender XDR
• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender для бизнеса

Вы можете настроить Microsoft Defender XDR для отправки Уведомления по электронной почте указанным получателям для новых оповещений. Эта функция позволяет определить группу лиц, которые будут немедленно проинформированы и могут реагировать на оповещения в зависимости от их серьезности.

Если вы используете Defender для бизнеса, вы можете настроить Уведомления по электронной почте для конкретных пользователей (не ролей или групп).

Примечание.

• Только пользователи с разрешениями "Управление параметрами безопасности" могут настраивать Уведомления по электронной почте. Если вы решили использовать базовое управление разрешениями, пользователи с ролями администратора безопасности или глобального администратора могут настроить Уведомления по электронной почте.
• Создание группы устройств поддерживается в Defender для конечной точки плана 1 и плана 2.

Можно задать уровни серьезности оповещений, которые активируют уведомления. Вы также можете добавить или удалить получателей уведомления по электронной почте. Новые получатели получают уведомления об оповещениях, активированных после их добавления. Дополнительные сведения об оповещениях см. в разделе Просмотр и упорядочение очереди оповещений.

Если вы используете управление доступом на основе ролей (RBAC), получатели будут получать уведомления только на основе групп устройств, настроенных в правиле уведомлений. Пользователи с соответствующим разрешением могут создавать, изменять или удалять только уведомления, которые ограничены область управления группами устройств. Только пользователи, назначенные роли глобальный администратор, могут управлять правилами уведомлений, настроенными для всех групп устройств.

Уведомление по электронной почте содержит основные сведения об оповещении и ссылку на портал, где можно провести дальнейшее исследование.

правила Create для уведомлений об оповещениях

Вы можете создать правила, определяющие устройства и серьезность оповещений, для отправки Уведомления по электронной почте и получателей уведомлений.

1. Перейдите к Microsoft Defender XDR и выполните вход с помощью учетной записи с администратором безопасности или назначенной ролью глобальный администратор.

2. В области навигации выберите Параметры Конечные>>точкиОбщие>Email уведомления.

3. Щелкните Добавить элемент.

4. Укажите общие сведения:

   • Имя правила — укажите имя правила уведомлений.

   • Включить название организации . Укажите имя клиента, которое отображается в уведомлении по электронной почте.

   • Включить ссылку на портал для конкретного клиента . Добавляет ссылку с идентификатором клиента, чтобы разрешить доступ к конкретному клиенту.

   • Включить сведения об устройстве . Включает имя устройства в текст оповещения по электронной почте.

     Примечание.

     Эти сведения могут обрабатываться почтовыми серверами получателей, которые не находятся в географическом расположении, выбранном для данных Defender.

   • Устройства. Выберите, следует ли уведомлять получателей об оповещениях на всех устройствах (только глобальный администратор роли) или на выбранных группах устройств. Дополнительные сведения см. в разделе Create групп устройств и управление ими. (Если вы используете Defender для бизнеса, группы устройств не применяются.)

   • Уровень серьезности оповещений — выберите уровень серьезности оповещений.

5. Нажмите кнопку Далее.

6. Введите адрес электронной почты получателя и нажмите кнопку Добавить получателя. Вы можете добавить несколько адресов электронной почты.

7. Убедитесь, что получатели электронной почты могут получать Уведомления по электронной почте, выбрав Отправить тестовое сообщение электронной почты.

8. Щелкните Сохранить правило уведомления.

Изменение правила уведомлений

1. Выберите правило уведомлений, которое вы хотите изменить.

2. Обновите сведения на вкладках Общие и Получатель.

3. Щелкните Сохранить правило уведомления.

Правило уведомления об удалении

1. Выберите правило уведомлений, которое нужно удалить.

2. Нажмите кнопку Удалить.

Устранение неполадок Уведомления по электронной почте оповещений

В этом разделе перечислены различные проблемы, которые могут возникнуть при использовании Уведомления по электронной почте для оповещений.

Проблема: Предполагаемые получатели сообщают, что они не получают уведомления.

Решение: Убедитесь, что уведомления не заблокированы фильтрами электронной почты:

1. Убедитесь, что Уведомления по электронной почте не отправлены в папку Нежелательная Email. Пометьте их как не нежелательные.
2. Убедитесь, что продукт для защиты электронной почты не блокирует Уведомления по электронной почте.
3. Проверьте правила приложения электронной почты, которые могут перехватывать и перемещать Уведомления по электронной почте.

Статьи по теме

• Обновление параметров хранения данных
• Настройка дополнительных функций
• Настройка уведомлений по электронной почте об уязвимостях

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Техническое сообщество.