Microsoft 365 Lighthouse 中的“警报”页概述

注意

功能以不同的速度向我们的客户推出。 如果尚未看到某个功能，应该很快就会看到它。

若要查看合作伙伴租户中当前可用的新功能，请转到 Microsoft 365 Lighthouse 的主页，然后选择页面右上角的“新增功能”链接，或者在“新增功能 & 学习资源”卡片上选择“新增功能”。

作为 MSP 提供商，你需要高效监视和响应客户的安全问题。 Microsoft 365 Lighthouse 引入了警报，这是一种功能强大的工具，可让你统一查看客户中的所有高优先级检测和警报。 可以看到需要你注意的最紧急问题的优先顺序列表，并立即采取措施解决这些问题。 还可以向现有支持系统和流启用推送警报，以便永远不会错过需要干预的关键警报。

为了帮助你入门，Lighthouse 根据最佳做法和建议提供了一组默认的警报规则。 可以按原样使用这些规则，也可以根据自己的偏好和需求对其进行修改。 还可以从头开始创建规则，以获得更多的控制和灵活性。

“警报”选项卡

“ 警报 ”选项卡提供所有客户的潜在安全问题的综合视图。 选项卡包含两个部分：

• 警报解决率 - 显示有关一段时间内警报及其状态的历史信息的关系图。

• 警报报告 - 可按警报类型、严重性、状态和分配给的当前警报的表。

从表中，可以选择任何警报以查看更多详细信息，包括：

• 警报说明
• 受影响的租户 ()
• 触发警报的规则
• 警报类型
• 时间戳 (首次检测到，上次更新)
• 受影响的实体

可以更新警报的严重性和状态，并将警报分配给要解决的特定用户。 在“ 批注和历史记录 ”选项卡中，可以获取警报的完整历史记录。 还可以根据需要向警报添加其他注释。

警报类型

Lighthouse 定义了六种警报类型。

• 不符合
• 没有防病毒保护的设备
• 方差检测
• 风险用户
• 安全事件
• 设备上的活动威胁

“ 警报 ”选项卡还包括以下选项：

• 出口： 选择此选项可将警报数据导出到 excel 逗号分隔值 (.csv) 文件。
• 刷新： 选择此选项可检索最新的警报数据。
• 搜索： 输入关键字以在列表中查找特定警报。

“警报规则”选项卡

“ 警报规则 ”选项卡允许创建和编辑警报规则。 Lighthouse 提供了六个自动应用于所有客户的默认警报规则。 可以编辑现有规则或创建自己的自定义规则。 选择“ 创建警报规则”，Lighthouse 将逐步指导你创建第一个警报规则。

“警报规则”选项卡还包括以下选项：

• 创建警报规则： 选择以创建新警报。
• 编辑警报规则： 选择可编辑现有警报规则。
• 删除： 选择此选项可从列表中删除警报规则。
• 搜索： 输入关键字以在列表中查找特定警报规则。

相关内容

创建和管理 (文章) 的警报规则
Microsoft 365 Lighthouse (文章中的威胁管理页面概述)
使用 Microsoft Defender 防病毒 (在 Microsoft 365 Lighthouse 中缓解威胁)
Microsoft 365 Lighthouse (文章中的“设备安全”页概述)
Microsoft 365 Lighthouse (文章中的漏洞管理页面概述)