设置电子邮件通知

本文介绍如何为安全团队设置电子邮件通知。

如果可以为安全团队设置电子邮件通知，则每当生成任何警报或发现新漏洞时，都可以通过电子邮件通知他们。

需执行的操作

1. 了解电子邮件通知的类型。
2. 查看和编辑电子邮件通知设置。
3. 继续执行后续步骤。

电子邮件通知的类型

设置电子邮件通知时，可以从两种类型中进行选择，如下表所述：

通知类型	说明
漏洞	每当检测到任何新的攻击或漏洞事件时，收件人都会收到一封电子邮件。
& 漏洞的警报	当由于在设备上检测到威胁而生成警报时，或者检测到任何新的攻击或漏洞事件时，收件人会收到一封电子邮件。

提示

电子邮件通知并不是安全团队了解新警报或漏洞的唯一方法。

电子邮件通知是帮助安全团队实时了解情况的便捷方式。 但也可以使用其他方法。 例如，每当安全团队登录到 Microsoft Defender 门户 (https://security.microsoft.com) 时，他们就会看到突出显示新威胁、警报和漏洞的卡片。 Defender for Business 旨在突出显示安全团队在登录后立即关注的重要信息。

安全团队还可以在导航窗格中选择“ 事件 ”来查看信息。 若要了解详细信息，请参阅 在 Defender for Business 中查看和管理事件。

查看和编辑电子邮件通知

若要查看或编辑公司的电子邮件通知设置，请执行以下步骤：

1. 转到 Microsoft Defender 门户 (https://security.microsoft.com) 并登录。

2. 在导航窗格中，选择 “设置”，然后选择“ 终结点”。 然后，在“ 常规”下，选择“ 电子邮件通知”。

3. 查看“ 警报 和 漏洞 ”选项卡上的信息。

   • 如果“ 警报 ”选项卡上未列出任何项，可以创建一个规则，以便在生成警报时通知用户。 若要获取有关此任务的帮助，请参阅 为警报通知创建规则。

   • 如果未在“ 漏洞 ”选项卡上看到任何项列出，则可以创建一个规则，以便在发现新漏洞时通知用户。 若要获取有关此任务的帮助，请参阅 为漏洞事件创建规则。

   • 如果已创建规则，请选择一个规则进行编辑。 还可以删除规则。

重要

在 Defender for Business 中设置电子邮件通知时，必须将通知规则分配给特定用户。 Defender for Business 不像 Defender for Endpoint 那样使用基于角色的访问控制。 此外，电子邮件通知不能应用于 Defender for Business 中的设备组。

后续步骤

继续：

• 步骤 5：将设备载入到 Defender for Business
• 步骤 6：在 Microsoft Defender for Business 中设置、查看和编辑安全策略和设置