分享方式:

Microsoft Defender 入口網站中的警示原則

提示

您知道您可以免費試用 Microsoft Defender XDR for Office 365 方案 2 中的功能嗎? 在 Microsoft Defender 入口網站試用中樞使用適用於 Office 365 的 90 天 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

在Microsoft 365 個在 Exchange Online 中具有信箱的組織中,當用戶採取符合原則條件的動作時,警示原則會在警示儀錶板中產生警示。 有許多預設警示原則可協助您監視活動。 例如,在 Exchange Online 中指派系統管理員許可權、惡意代碼攻擊、網路釣魚活動,以及異常層級的檔案刪除和外部共用。

提示

Microsoft Defender 入口網站中的警示原則,與 位於 Microsoft Purview 合規性入口網站 https://compliance.microsoft.com/alertpolicies中的警示原則相同。

開始之前有哪些須知?

  • 您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:

    • Microsoft Defender XDR 整合角色型訪問控制 (RBAC) ( 如果適用於Office 365 的 Defender 許可權為作用的電子郵件 & 共同作業>。只會影響 Defender 入口網站,而不會影響 PowerShell) :

      • 唯讀 [警示原則] 頁面的存取權安全性作業/安全性數據/ (讀取) 的安全性數據基本概念
      • 管理警示原則授權和設定/安全性設定/偵測微調 (管理)

    • Microsoft Defender 入口網站中的電子郵件 & 共同作業許可權

      • 在 [威脅管理] 類別中建立和管理警示原則[組織管理 ] 或 [ 安全性系統管理員 ] 角色群組中的成員資格。
      • 檢視威脅管理類別中的警示安全性讀取者 角色群組中的成員資格。

    • Microsoft權限:全域管理員、安全性系統管理員*或安全性取者角色中的成員資格,可為使用者提供Microsoft 365 中其他功能的必要許可權許可權。

      重要事項

      * Microsoft建議您使用許可權最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

  • 如需其他警示原則類別的相關信息,請參閱 檢視警示所需的許可權

開啟警示原則

在 Microsoft Defender 入口網站中 https://security.microsoft.com,移至 電子郵件 & 共同作業>原則 & 規則>警示原則。 或者,若要直接移至 [警示 原則] 頁面,請使用 https://security.microsoft.com/alertpoliciesv2

在 [ 警示原則] 頁面上,您可以檢視和建立警示原則。 如需詳細資訊,請參閱 Microsoft 365 中的警示原則