Aviseringsprinciper i Microsoft Defender-portalen
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 Abonnemang 2 kostnadsfritt? Använd den 90 dagar långa utvärderingsversionen av Defender för Office 365 på utvärderingshubben för Microsoft Defender-portalen. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
I Microsoft 365-organisationer med postlådor i Exchange Online genererar aviseringsprinciper aviseringar på aviseringsinstrumentpanelen när användare vidtar åtgärder som matchar villkoren för principen. Det finns många standardprinciper för aviseringar som hjälper dig att övervaka aktiviteter. Till exempel tilldela administratörsprivilegier i Exchange Online, attacker mot skadlig kod, nätfiskekampanjer och ovanliga nivåer av filborttagningar och extern delning.
Tips
Aviseringsprinciper i Microsoft Defender-portalen är identiska med aviseringsprinciper i Microsoft Purview-efterlevnadsportalen på https://compliance.microsoft.com/alertpolicies.
Vad behöver jag veta innan jag börjar?
Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har följande alternativ:
Microsoft Defender XDR Unified rollbaserad åtkomstkontroll (RBAC) ( Om e-post & samarbete>defender för Office 365-behörigheter är
aktiv. Påverkar endast Defender-portalen, inte PowerShell):- Skrivskyddad åtkomst till sidan Aviseringsprinciper: Säkerhetsåtgärder/Säkerhetsdata/Grundläggande säkerhetsdata (läs).
- Hantera aviseringsprinciper: Auktorisering och inställningar/Säkerhetsinställningar/Identifieringsjustering (hantera).
E-post & samarbetsbehörigheter i Microsoft Defender-portalen:
- Skapa och hantera aviseringsprinciper i kategorin Hothantering: Medlemskap i rollgrupperna Organisationshantering eller Säkerhetsadministratör .
- Visa aviseringar i kategorin Hothantering : Medlemskap i rollgruppen Säkerhetsläsare .
Microsoft Entra-behörigheter: Medlemskap i rollerna Global administratör*, Säkerhetsadministratör eller Säkerhetsläsare ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.
Viktigt
* Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Information om andra principkategorier för aviseringar finns i Behörigheter som krävs för att visa aviseringar.
Öppna aviseringsprinciper
I Microsoft Defender-portalen på https://security.microsoft.comgår du till E-post & samarbetsprinciper>& regler>Varningsprincip. Om du vill gå direkt till sidan Aviseringsprincip använder du https://security.microsoft.com/alertpoliciesv2.
På sidan Aviseringsprincip kan du visa och skapa aviseringsprinciper. Mer information finns i Aviseringsprinciper i Microsoft 365
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för