设置电子邮件通知

本文介绍如何为安全团队设置电子邮件通知。

描述步骤 4 的视觉对象 - 为安全团队设置电子邮件通知。

如果可以为安全团队设置电子邮件通知,则每当生成任何警报或发现新漏洞时,都可以通过电子邮件通知他们。

需执行的操作

  1. 了解电子邮件通知的类型
  2. 查看和编辑电子邮件通知设置
  3. 继续执行后续步骤

电子邮件通知的类型

设置电子邮件通知时,可以从两种类型中进行选择,如下表所述:

通知类型 说明
漏洞 每当检测到任何新的攻击或漏洞事件时,收件人都会收到一封电子邮件。
& 漏洞的警报 当由于在设备上检测到威胁而生成警报时,或者检测到任何新的攻击或漏洞事件时,收件人会收到一封电子邮件。

提示

电子邮件通知并不是安全团队了解新警报或漏洞的唯一方法

电子邮件通知是帮助安全团队实时了解情况的便捷方式。 但也可以使用其他方法。 例如,每当安全团队登录到 Microsoft Defender 门户 (https://security.microsoft.com) 时,他们就会看到突出显示新威胁、警报和漏洞的卡片。 Defender for Business 旨在突出显示安全团队在登录后立即关注的重要信息。

安全团队还可以在导航窗格中选择“ 事件 ”来查看信息。 若要了解详细信息,请参阅 在 Defender for Business 中查看和管理事件

查看和编辑电子邮件通知

若要查看或编辑公司的电子邮件通知设置,请执行以下步骤:

  1. 转到 Microsoft Defender 门户 (https://security.microsoft.com) 并登录。

  2. 在导航窗格中,选择 “设置”,然后选择“ 终结点”。 然后,在“ 常规”下,选择“ 电子邮件通知”。

  3. 查看“ 警报漏洞 ”选项卡上的信息。

    • 如果“ 警报 ”选项卡上未列出任何项,可以创建一个规则,以便在生成警报时通知用户。 若要获取有关此任务的帮助,请参阅 为警报通知创建规则

    • 如果未在“ 漏洞 ”选项卡上看到任何项列出,则可以创建一个规则,以便在发现新漏洞时通知用户。 若要获取有关此任务的帮助,请参阅 为漏洞事件创建规则

    • 如果已创建规则,请选择一个规则进行编辑。 还可以删除规则。

重要

在 Defender for Business 中设置电子邮件通知时,必须将通知规则分配给特定用户。 Defender for Business 不像 Defender for Endpoint 那样使用基于角色的访问控制。 此外,电子邮件通知不能应用于 Defender for Business 中的设备组。

后续步骤

继续: