通过

Microsoft Defender 门户中的警报策略

提示

你知道可以免费试用 Microsoft Defender XDR for Office 365 计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender for Office 365 试用版。 在此处了解谁可以注册和试用条款。

在 exchange Online 中邮箱Microsoft 365 组织中,当用户采取与策略条件匹配的操作时,警报策略会在警报仪表板中生成警报。 有许多默认警报策略可帮助你监视活动。 例如,在 Exchange Online 中分配管理员权限、恶意软件攻击、网络钓鱼活动以及异常级别的文件删除和外部共享。

提示

Microsoft Defender 门户中的警报策略与 Microsoft Purview 合规性门户中的警报策略相同。https://compliance.microsoft.com/alertpolicies

开始前,有必要了解什么?

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Microsoft Defender XDR 基于角色的统一访问控制 (RBAC) (如果电子邮件 & 协作>Defender for Office 365权限处于活动状态。仅影响 Defender 门户,而不会影响 PowerShell) :

      • 对“警报策略”页的只读访问权限安全操作/安全数据/安全数据基础知识 (读取)
      • 管理警报策略授权和设置/安全设置/检测优化 (管理)

    • Microsoft Defender 门户中的电子邮件 & 协作权限

      • 在“威胁管理”类别中创建和管理警报策略“组织管理 ”或 “安全管理员” 角色组中的成员身份。
      • 在“威胁管理”类别中查看警报“安全读取者 ”角色组中的成员身份。

    • Microsoft Entra 权限全局管理员安全管理员*安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能的所需权限权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。

  • 有关其他警报策略类别的信息,请参阅 查看警报所需的权限

打开警报策略

在 Microsoft Defender 门户中 https://security.microsoft.com,转到 电子邮件 & 协作>策略 & 规则>警报策略。 或者,若要直接转到 “警报策略 ”页,请使用 https://security.microsoft.com/alertpoliciesv2

“警报策略 ”页上,可以查看和创建警报策略。 有关详细信息,请参阅 Microsoft 365 中的警报策略