提示
您是否知道您可以免費試用適用於 Office 365 的 Microsoft Defender 方案 2 中的功能? 在 Microsoft Defender 入口網站試用中樞使用 90 天適用於 Office 365 的 Defender 試用版。 瞭解誰可以在試用適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
在具有雲端信箱的組織中,當使用者採取符合原則條件的動作時,警示原則會在警示儀表板中產生警示。 有許多預設警示原則可協助您監控活動。 例如,在 Exchange Online、惡意代碼攻擊、網路釣魚活動,以及檔案刪除和外部共用的異常層級中指派系統管理員許可權。
開始之前有哪些須知?
您必須先獲指派權限,才能執行本文中的程序。 您有下列選項:
Microsoft Defender 全面偵測回應 RBAC) (統一角色型存取控制 (如果Email &共同作業>適用於 Office 365 的 Defender權限為
[作用中]。只會影響 Defender 入口網站,而不會影響 PowerShell) :- 警示原則頁面的唯讀存取權:安全性作業/安全性資料/安全性資料基本概念 (讀取) 。
- 管理警示原則: 授權和設定 / 安全性設定 / 偵測調整 (管理) 。
Email & Microsoft Defender入口網站中的共同作業權限:
- 在 [威脅管理] 類別中建立和管理警示原則: 組織管理 或 安全性系統管理員 角色群組中的成員資格。
- 檢視 [威脅管理] 類別中的警示 : 安全性讀取者 角色群組中的成員資格。
Microsoft Entra 許可權:全域管理員*、安全性系統管理員或安全性讀取者角色的成員資格可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。
重要事項
* Microsoft 強烈提倡最小權限原則。 僅為帳戶指派執行其任務所需的最低權限,有助於降低安全風險並加強組織的整體保護。 全域管理員是高度許可權的角色,您應該將其限制為緊急情況或當您無法使用其他角色時。
如需其他警示原則類別的相關資訊,請參閱 檢視警示所需的許可。
開啟警示原則
在 Microsoft Defender入口網站 https://security.microsoft.com中,移至Email &共同作業>原則 & 規則>警示原則。 或者,若要直接移至 [警示原則 ] 頁面,請使用 https://security.microsoft.com/alertpoliciesv2。
在 [警示原則 ] 頁面上,您可以檢視和建立警示原則。 如需詳細資訊,請參閱 Microsoft 365 中的警示原則