Microsoft Defender 门户中的警报策略
提示
你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。
在 exchange Online 中邮箱Microsoft 365 组织中,当用户采取与策略条件匹配的操作时,警报策略会在警报仪表板中生成警报。 有许多默认警报策略可帮助你监视活动。 例如,在 Exchange Online 中分配管理员权限、恶意软件攻击、网络钓鱼活动以及异常级别的文件删除和外部共享。
提示
Microsoft Defender 门户中的警报策略与 Microsoft Purview 合规性门户中的警报策略相同。https://compliance.microsoft.com/alertpolicies
开始前,有必要了解什么?
需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:
Microsoft Defender XDR 基于角色的统一访问控制 (RBAC) (如果电子邮件 & 协作>Defender for Office 365权限处于活动状态。仅影响 Defender 门户,而不会影响 PowerShell) :
- 对“警报策略”页的只读访问权限: 安全操作/安全数据/安全数据基础知识 (读取) 。
- 管理警报策略: 授权和设置/安全设置/检测优化 (管理) 。
Microsoft Defender 门户中的电子邮件 & 协作权限:
- 在“威胁管理”类别中创建和管理警报策略: “组织管理 ”或 “安全管理员” 角色组中的成员身份。
- 在“威胁管理”类别中查看警报 : “安全读取者 ”角色组中的成员身份。
Microsoft Entra 权限:全局管理员、安全管理员*或安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能的所需权限和权限。
重要
* Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
有关其他警报策略类别的信息,请参阅 查看警报所需的权限。
打开警报策略
在 Microsoft Defender 门户中 https://security.microsoft.com,转到 电子邮件 & 协作>策略 & 规则>警报策略。 或者,若要直接转到 “警报策略 ”页,请使用 https://security.microsoft.com/alertpoliciesv2。
在 “警报策略 ”页上,可以查看和创建警报策略。 有关详细信息,请参阅 Microsoft 365 中的警报策略
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈