Microsoft Defender portalında uyarı ilkeleri
İpucu
Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Exchange Online'da posta kutuları olan Microsoft 365 kuruluşlarında, kullanıcılar ilkenin koşullarıyla eşleşen eylemler gerçekleştirdiğinde uyarı ilkeleri uyarı panosunda uyarılar oluşturur. Etkinlikleri izlemenize yardımcı olan birçok varsayılan uyarı ilkesi vardır. Örneğin, Exchange Online'da yönetici ayrıcalıkları atama, kötü amaçlı yazılım saldırıları, kimlik avı kampanyaları ve olağan dışı dosya silme ve dış paylaşım düzeyleri.
İpucu
Microsoft Defender portalındaki uyarı ilkeleri, konumundaki Microsoft Purview uyumluluk portalındaki https://compliance.microsoft.com/alertpoliciesuyarı ilkeleriyle aynıdır.
Başlamadan önce bilmeniz gerekenler
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:
Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) (E-posta & işbirliği>Office 365 için Defender izinleri Etkinse
. Yalnızca Defender portalını etkiler, PowerShell'i etkilemez:- Uyarı ilkeleri sayfasına salt okunur erişim: Güvenlik işlemleri / Güvenlik verileri / Güvenlik verileri temel bilgileri (okuma).
- Uyarı ilkelerini yönetme: Yetkilendirme ve ayarlar / Güvenlik ayarları / Algılama ayarlama (yönet).
Microsoft Defender portalında e-posta & işbirliği izinleri:
- Tehdit yönetimi kategorisinde uyarı ilkeleri oluşturun ve yönetin: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
- Uyarıları Tehdit yönetimi kategorisinde görüntüleyin : Güvenlik Okuyucusu rol grubu üyeliği.
Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Diğer uyarı ilkesi kategorileri hakkında bilgi için bkz. Uyarıları görüntülemek için gereken izinler.
Uyarı ilkelerini açma
konumundaki Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>İlkeleri & kuralları>Uyarı ilkesi'ne gidin. Veya doğrudan Uyarı ilkesi sayfasına gitmek için kullanın https://security.microsoft.com/alertpoliciesv2.
Uyarı ilkesi sayfasında uyarı ilkelerini görüntüleyebilir ve oluşturabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365'te uyarı ilkeleri
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin