Konfigurera e-postaviseringar om säkerhetsrisker i Microsoft Defender för Endpoint

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender för företag

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Konfigurera Microsoft Defender för Endpoint för att skicka e-postaviseringar till angivna mottagare för nya sårbarhetshändelser. Med den här funktionen kan du identifiera en grupp personer som omedelbart informeras och kan agera på meddelanden baserat på händelsen. Sårbarhetsinformationen kommer från Microsoft Defender Vulnerability Management.

Om du använder Defender för företag kan du konfigurera sårbarhetsaviseringar endast för specifika användare (inte roller eller grupper).

Obs!

• Endast användare med Manage security settings behörighet kan konfigurera e-postaviseringar. Om du har valt att använda grundläggande behörighetshantering kan användare med rollen Säkerhetsadministratör eller Global administratör konfigurera e-postaviseringar. Läs mer om behörighetsalternativ
• Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Med meddelandereglerna kan du ange sårbarhetshändelser som utlöser meddelanden och lägga till eller ta bort mottagare av e-postmeddelanden. Nya mottagare meddelas om sårbarheter när de har lagts till.

Om du använder rollbaserad åtkomstkontroll (RBAC) får mottagarna bara meddelanden baserat på de enhetsgrupper som har konfigurerats i meddelanderegeln. Användare med rätt behörighet kan bara skapa, redigera eller ta bort meddelanden som är begränsade till deras omfång för enhetsgrupphantering. Endast användare som har tilldelats rollen Global administratör kan hantera meddelanderegler som har konfigurerats för alla enhetsgrupper.

E-postmeddelandet innehåller grundläggande information om sårbarhetshändelsen. Det finns också länkar till filtrerade vyer i sidorna Säkerhetsrekommendationer och Svagheter i Defender Vulnerability Management i portalen så att du kan undersöka saken ytterligare. Du kan till exempel hämta en lista över alla exponerade enheter eller få ytterligare information om säkerhetsrisken.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Skapa regler för aviseringsaviseringar

Skapa en meddelanderegel för att skicka ett e-postmeddelande när det finns vissa sårbarhetshändelser, till exempel en ny offentlig exploatering. För varje regel kan flera händelsetyper väljas.

1. Logga in på Microsoft Defender-portalen och använd ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

2. I navigeringsfönstret går du till Inställningar>Slutpunkter>E-postaviseringar>Sårbarheter.

3. Välj Lägg till meddelanderegel.

4. Namnge e-postaviseringsregeln och inkludera en beskrivning.

5. Markera Aktivera meddelanderegel. Välj Nästa

6. Fyll i meddelandeinställningarna. Välj sedan Nästa

   • Om du använder Defender för Endpoint väljer du enhetsgrupper att få meddelanden för. (Om du använder Defender för företag gäller inte enhetsgrupper.)

   • Välj den eller de sårbarhetshändelser som du vill få ett meddelande om när de påverkar din organisation:

     • Ny säkerhetsrisk hittad (inklusive tröskelvärde för allvarlighetsgrad)

       Obs!

       Detta inkluderar nyligen identifierade nolldagarssårbarheter och korrigeringar som släppts för befintliga nolldagarssårbarheter. Mer information finns i Korrigera nolldagarssårbarheter.

     • Exploateringen har verifierats

     • Nytt offentligt utnyttjande

     • Exploit har lagts till i ett exploit kit

   • Inkludera organisationsnamn om du vill ha organisationsnamnet i e-postmeddelandet.

7. Ange mottagarens e-postadress och välj sedan Lägg till. Du kan lägga till flera e-postadresser.

8. Granska inställningarna för den nya e-postaviseringsregeln och välj Skapa regel när du är redo att skapa den.

Redigera en meddelanderegel

1. Välj den meddelanderegel som du vill redigera.

2. Välj knappen Redigera regel bredvid pennikonen i den utfällbara menyn. Kontrollera att du har behörighet att redigera eller ta bort regeln.

Ta bort meddelanderegel

1. Välj den meddelanderegel som du vill ta bort.

2. Välj knappen Ta bort bredvid papperskorgsikonen i den utfällbara menyn. Kontrollera att du har behörighet att redigera eller ta bort regeln.

Felsöka e-postaviseringar för aviseringar

Det här avsnittet innehåller olika problem som kan uppstå när du använder e-postaviseringar för aviseringar.

Problem: Avsedda mottagare rapporterar att de inte får meddelandena.

Lösning: Kontrollera att meddelandena inte blockeras av e-postfilter:

1. Kontrollera att e-postaviseringar för Defender för Endpoint inte skickas till mappen Skräppost. Markera dem som Inte skräp.

2. Kontrollera att e-postsäkerhetsprodukten inte blockerar e-postaviseringar från Defender för Endpoint.

3. Kontrollera reglerna för e-postprogram som kan fånga och flytta e-postmeddelanden i Defender för Endpoint.

Relaterade artiklar

• Översikt över Sårbarhetshantering i Defender
• Säkerhetsrekommendationer
• Svagheter
• Tidlinje för händelse

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.