在 Microsoft 365 Lighthouse 中创建和管理警报规则

警报规则允许你配置来自各种数据源的高优先级警报，例如风险用户、Microsoft Defender for Business、Microsoft Defender 防病毒、设备符合性等。 Lighthouse 支持创建六种警报类型：

• 不符合
• 没有防病毒保护的设备
• 方差检测
• 风险用户
• 安全事件
• 设备上的活动威胁

开始之前

必须是全局管理员才能创建和管理警报规则。

创建新的警报规则

1. 在 Lighthouse 的左侧导航窗格中，选择“ 警报”。
2. 在 “警报 ”页上，选择“ 警报规则 ”选项卡。
3. 选择“ 创建警报规则”。 警报规则向导随即打开。
4. 在 “设置基本信息 ”页中，配置以下基本信息：
   1. 警报的名称
   2. 警报类型
   3. 警报说明
5. 选择“下一步”。
6. 在 “设置” 页中，配置警报设置。 设置的数量因所选的警报类型而异。
7. 选择“下一步”。
8. 从“ 租户 ”页中，选择要监视的租户。
9. 在 “收件人 ”页中，选择触发此警报时应接收电子邮件通知的人员。 可以向用户、安全组或票证系统发送通知。
10. 查看信息，然后选择“ 创建警报规则”。

编辑现有警报规则

1. 在 Lighthouse 的左侧导航窗格中，选择“ 警报”。
2. 在 “警报 ”页上，选择“ 警报规则 ”选项卡。
3. 从列表中，选择要编辑的警报规则。
4. 选择 “编辑警报规则”。 警报规则向导随即打开。
5. 单步执行每个页面，并根据需要编辑任何设置。
6. 查看更改，然后选择 “编辑警报规则”。

删除警报规则

1. 在 Lighthouse 的左侧导航窗格中，选择“ 警报”。
2. 在 “警报 ”页上，选择“ 警报规则 ”选项卡。
3. 从列表中，选择要删除的警报规则。
4. 选择“删除”。
5. 在确认窗口中，选择“ 删除”。

相关内容

Microsoft 365 Lighthouse (文章中的“警报”页概述)