Dela via

Få e-postaviseringar för svarsåtgärder i Microsoft Defender XDR

  • Artikel

Gäller för:

  • Microsoft Defender XDR

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Du kan konfigurera Microsoft Defender XDR för att meddela dig via e-post om manuella eller automatiserade svarsåtgärder.

Manuella svarsåtgärder är åtgärder som säkerhetsteam kan använda för att stoppa hot eller hjälpa till att undersöka attacker. De här åtgärderna varierar beroende på vilken Defender-arbetsbelastning som är aktiverad i din miljö.

Automatiserade svarsåtgärder är å andra sidan funktioner i Microsoft 35 Defender som skalar undersökning och lösning på hot automatiskt. Automatiserade reparationsfunktioner består av automatiska angreppsavbrott och automatiserad undersökning och svar.

Obs!

Du behöver behörigheten Hantera säkerhetsinställningar för att konfigurera e-postaviseringsinställningar. Om du har valt att använda grundläggande behörighetshantering kan användare med rollen Säkerhetsadministratör eller Global administratör konfigurera e-postaviseringar. På samma sätt, om din organisation använder rollbaserad åtkomstkontroll (RBAC) kan du bara skapa, redigera, ta bort och ta emot meddelanden baserat på enhetsgrupper som du har behörighet att hantera.

Skapa en regel för e-postaviseringar

Obs!

E-postmeddelandet för svarsåtgärden stöder för närvarande inte anpassade identifieringar som innehåller svarsåtgärder.

Utför följande steg för att skapa en regel för e-postaviseringar:

  1. I navigeringsfönstret i Microsoft Defender XDR väljer du Inställningar > Microsoft Defender XDR. Under Allmänt väljer du Email meddelanden. Gå till fliken Åtgärder. Fliken Åtgärder på sidan Microsoft Defender XDR Inställningar
  2. Välj Lägg till meddelanderegel. Lägg till ett regelnamn och en beskrivning under Grundläggande. Fälten Namn och Beskrivning accepterar endast bokstäver, siffror och blanksteg. Avsnittet Grundläggande i lägg till meddelanderegel
  3. Fortsätt till nästa avsnitt genom att välja Nästa längst ned i fönstret.
  4. Du kan välja vilken typ av åtgärd, vilken status och var åtgärden kommer att hämtas från i avsnittet Meddelandeinställningar . Avsnittet Inställningar för meddelanden i lägg till meddelanderegel
  5. Under Åtgärdskälla väljer du om du vill bli meddelad om manuella eller automatiserade svarsåtgärder. Du kan välja båda alternativen.
  6. Välj de specifika svarsåtgärderna i checklistan som visas under Åtgärd. Du kan välja flera åtgärder som är tillgängliga i checklistan. Observera att svarsåtgärderna varierar beroende på vilken Defender-arbetsbelastning som är aktiverad i din miljö. Alla markerade åtgärder visas i fältet Åtgärd när åtgärden har slutförts. Markera fältet Åtgärder i avsnittet Meddelandeinställningar i lägg till meddelanderegel
  7. Du kan välja att bli meddelad baserat på de enhetsgrupper där svarsåtgärderna tillämpas i omfånget Enhetsgrupper. Om du vill bli meddelad om svarsåtgärder som vidtagits i alla aktuella och framtida enhetsgrupper väljer du Alla enhetsgrupper . Om du vill få ett meddelande om svarsåtgärder som vidtas på enheter som tillhör den valda enhetsgruppen väljer du Valda enhetsgrupper. Markera omfånget Enhetsgrupper i avsnittet Meddelandeinställningar i lägg till meddelanderegel
  8. Välj om du vill få ett meddelande om en åtgärd har slutförts eller misslyckats i fältet Åtgärdsstatus . Du kan välja alla tillgängliga alternativ.
  9. Längst ned i fönstret kan du fortsätta till nästa avsnitt genom att välja Nästa. Alternativt kan du gå tillbaka till avsnittet Grundläggande genom att välja Tillbaka.
  10. I avsnittet Mottagare kan du lägga till en eller flera e-postadresser som ska ta emot meddelanden. Avgränsa flera adresser genom att lägga till ett kommatecken i slutet av varje adress. Välj Lägg till för att lägga till mottagarna. Du kan se mottagarna längst ned i fönstret när adresserna har lagts till. Lägga till flera adresser i avsnittet Mottagare i lägg till meddelanderegeln
  11. Testa meddelandet genom att välja Skicka testmeddelande via e-post. Välj Nästa längst ned i fönstret för att gå vidare till granskningsavsnittet.
  12. Kontrollera regelns information i avsnittet Granska regel . Du kan redigera informationen genom att välja Redigera under varje avsnitts information. Markera alternativet Redigera i avsnittet Granska regel
  13. Välj Skicka längst ned i fönstret för att slutföra skapandet av regeln. Mottagarna börjar få meddelanden via e-post baserat på inställningarna. Den nya regeln visas i listan Meddelanden på fliken Åtgärder.
  14. Om du vill redigera eller ta bort en meddelanderegel väljer du regeln i listan. Välj Redigera för att ändra regelns information. Välj Ta bort för att ta bort regeln. Markera alternativen Redigera och ta bort i regellistvyn

När du får meddelandet kan du gå direkt till åtgärden och granska eller åtgärda åtgärden.

Nästa steg

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.