在 Microsoft 365 Lighthouse 中创建和管理警报规则
警报规则允许你配置来自各种数据源的高优先级警报,例如风险用户、Microsoft Defender for Business、Microsoft Defender 防病毒、设备符合性等。 Lighthouse 支持创建六种警报类型:
- 不符合
- 没有防病毒保护的设备
- 方差检测
- 风险用户
- 安全事件
- 设备上的活动威胁
开始之前
必须是全局管理员才能创建和管理警报规则。
创建新的警报规则
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 选择“ 创建警报规则”。 警报规则向导随即打开。
- 在 “设置基本信息 ”页中,配置以下基本信息:
- 警报的名称
- 警报类型
- 警报说明
- 选择“下一步”。
- 在 “设置” 页中,配置警报设置。 设置的数量因所选的警报类型而异。
- 选择“下一步”。
- 从“ 租户 ”页中,选择要监视的租户。
- 在 “收件人 ”页中,选择触发此警报时应接收电子邮件通知的人员。 可以向用户、安全组或票证系统发送通知。
- 查看信息,然后选择“ 创建警报规则”。
编辑现有警报规则
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 从列表中,选择要编辑的警报规则。
- 选择 “编辑警报规则”。 警报规则向导随即打开。
- 单步执行每个页面,并根据需要编辑任何设置。
- 查看更改,然后选择 “编辑警报规则”。
删除警报规则
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 从列表中,选择要删除的警报规则。
- 选择“删除”。
- 在确认窗口中,选择“ 删除”。
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈