Microsoft Defender XDR'de uyarı bildirimlerini yapılandırma

  • Makale

Şunlar için geçerlidir:

yeni uyarılar için belirtilen alıcılara e-posta bildirimleri göndermek üzere Microsoft Defender XDR yapılandırabilirsiniz. Bu özellik, hemen bilgilendirilecek ve önem derecelerine göre uyarılar üzerinde işlem yapabilecek bir grup kişiyi tanımlamanızı sağlar.

İş için Defender kullanıyorsanız, belirli kullanıcılar (roller veya gruplar için değil) için e-posta bildirimleri ayarlayabilirsiniz.

Not

  • Yalnızca 'Güvenlik ayarlarını yönetme' izinlerine sahip kullanıcılar e-posta bildirimlerini yapılandırabilir. Temel izin yönetimini kullanmayı seçtiyseniz, Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip kullanıcılar e-posta bildirimlerini yapılandırabilir.
  • Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

Bildirimleri tetikleyen uyarı önem düzeylerini ayarlayabilirsiniz. E-posta bildiriminin alıcılarını da ekleyebilir veya kaldırabilirsiniz. Yeni alıcılar eklendikten sonra tetiklenen uyarılar hakkında bildirim alır. Uyarılar hakkında daha fazla bilgi için bkz. Uyarılar sırasını görüntüleme ve düzenleme.

Rol tabanlı erişim denetimi (RBAC) kullanıyorsanız, alıcılar yalnızca bildirim kuralında yapılandırılan cihaz gruplarına göre bildirim alır. Uygun izne sahip kullanıcılar yalnızca cihaz grubu yönetim kapsamıyla sınırlı bildirimler oluşturabilir, düzenleyebilir veya silebilir. Yalnızca Genel yönetici rolüne atanan kullanıcılar tüm cihaz grupları için yapılandırılmış bildirim kurallarını yönetebilir.

E-posta bildirimi uyarı hakkında temel bilgileri ve daha fazla araştırma yapabileceğiniz portalın bağlantısını içerir.

Uyarı bildirimleri için İçerik Oluşturucu kuralları

Ve bildirim alıcıları için e-posta bildirimleri göndermek için cihazları ve uyarı önem derecelerini belirleyen kurallar oluşturabilirsiniz.

  1. Microsoft Defender XDR gidin ve Güvenlik yöneticisi veya Genel yönetici rolü atanmış bir hesap kullanarak oturum açın.

  2. Gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Email bildirimleri'ni seçin.

  3. Öğe ekle'ye tıklayın.

  4. Genel bilgileri belirtin:

    • Kural adı - Bildirim kuralı için bir ad belirtin.

    • Kuruluş adını ekle - E-posta bildiriminde görünen müşteri adını belirtin.

    • Kiracıya özgü portal bağlantısını ekle - Belirli bir kiracıya erişime izin vermek için kiracı kimliğine sahip bir bağlantı ekler.

    • Cihaz bilgilerini ekle - Cihaz adını e-posta uyarı gövdesine ekler.

      Not

      Bu bilgiler, Defender verileriniz için seçtiğiniz coğrafi konumda olmayan alıcı posta sunucuları tarafından işlenebilir.

    • Cihazlar - Tüm cihazlardaki (yalnızca Genel yönetici rol) veya seçili cihaz gruplarında uyarıları alıcılara bildirmeyi seçin. Daha fazla bilgi için bkz. cihaz gruplarını İçerik Oluşturucu ve yönetme. ( İş için Defender kullanıyorsanız cihaz grupları geçerli değildir.)

    • Uyarı önem derecesi - Uyarı önem düzeyini seçin.

  5. İleri'ye tıklayın.

  6. Alıcının e-posta adresini girin ve Alıcı ekle'ye tıklayın. Birden çok e-posta adresi ekleyebilirsiniz.

  7. Test e-postası gönder'i seçerek e-posta alıcılarının e-posta bildirimlerini alabildiğini denetleyin.

  8. Bildirim kuralını kaydet'e tıklayın.

Bildirim kuralını düzenleme

  1. Düzenlemek istediğiniz bildirim kuralını seçin.

  2. Genel ve Alıcı sekmesi bilgilerini güncelleştirin.

  3. Bildirim kuralını kaydet'e tıklayın.

Bildirim kuralını silme

  1. Silmek istediğiniz bildirim kuralını seçin.

  2. Sil'e tıklayın.

Uyarılar için e-posta bildirimlerinde sorun giderme

Bu bölümde, uyarılar için e-posta bildirimlerini kullanırken karşılaşabileceğiniz çeşitli sorunlar listelenir.

Sorun: Hedeflenen alıcılar bildirimleri almadıklarını bildirir.

Çözüm: Bildirimlerin e-posta filtreleri tarafından engellenmediğinden emin olun:

  1. E-posta bildirimlerinin Gereksiz Email klasörüne gönderilmediğini denetleyin. Bunları Gereksiz değil olarak işaretleyin.
  2. E-posta güvenlik ürününüzün e-posta bildirimlerini engellemediğini denetleyin.
  3. E-posta bildirimlerinizi yakalayıp taşıyabilecek e-posta uygulama kurallarınızı denetleyin.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.