在 Microsoft Defender 全面偵測回應 中設定警示通知

  • 發行項

適用於:

您可以設定 Microsoft Defender 全面偵測回應 傳送電子郵件通知給指定的新警示收件者。 此功能可讓您識別一組會立即收到通知並可根據其嚴重性對警示採取行動的個人。

如果您使用 商務用Defender,您可以設定特定使用者的電子郵件通知, (不是角色或群組) 。

注意事項

  • 只有具有「管理安全性設定」許可權的使用者才能設定電子郵件通知。 如果您選擇使用基本許可權管理,具有安全性系統管理員或全域管理員角色的使用者可以設定電子郵件通知。
  • 適用於端點的Defender方案1和方案2支援裝置群組建立。

您可以設定觸發通知的警示嚴重性層級。 您也可以新增或移除電子郵件通知的收件者。 新收件者會在新增警示之後收到警示觸發的通知。 如需警示的詳細資訊,請 參閱檢視及組織警示佇列

如果您使用角色型訪問控制 (RBAC) ,收件者只會根據通知規則中設定的裝置群組來接收通知。 具有適當許可權的使用者只能建立、編輯或刪除受限於其裝置群組管理範圍的通知。 只有指派給 全域管理員 角色的使用者可以管理為所有裝置群組設定的通知規則。

電子郵件通知包含警示的基本資訊,以及您可以在其中進行進一步調查的入口網站連結。

Create 警示通知的規則

您可以建立規則來決定要傳送電子郵件通知的裝置和警示嚴重性,以及通知收件者。

  1. 移至 Microsoft Defender 全面偵測回應,並使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入。

  2. 在瀏覽窗格中,選取 [設定>端點>一般>Email 通知]

  3. 按兩下 [新增專案]

  4. 指定一般資訊:

    • 規則名稱 - 指定通知規則的名稱。

    • 包含組織名稱 - 指定出現在電子郵件通知上的客戶名稱。

    • 包含租使用者特定的入口網站連結 - 新增具有租使用者標識碼的連結,以允許存取特定租使用者。

    • 包含裝置資訊 - 在電子郵件警示本文中包含裝置名稱。

      注意事項

      不在您為 Defender 資料選取之地理位置的收件者郵件伺服器可能會處理此資訊。

    • 裝置 - 選擇是否要通知收件者所有裝置上的警示, (全域管理員 角色僅) 或選取的裝置群組上。 如需詳細資訊,請參閱 Create 和管理裝置群組。 (如果您使用 商務用Defender,則不會套用裝置群組。)

    • 警示嚴重性 - 選擇警示嚴重性層級。

  5. 按一下[下一步]

  6. 輸入收件者的電子郵件地址,然後按兩下 [ 新增收件者]。 您可以新增多個電子郵件地址。

  7. 選取 [傳 送測試電子郵件],檢查電子郵件收件者是否可以接收電子郵件通知。

  8. 按兩下 [儲存通知規則]

編輯通知規則

  1. 選取您想要編輯的通知規則。

  2. 更新 [一般] 和 [收件者] 索引標籤資訊。

  3. 按兩下 [儲存通知規則]

刪除通知規則

  1. 選取您想要刪除的通知規則。

  2. 按一下 [刪除]

針對警示的電子郵件通知進行疑難解答

本節列出針對警示使用電子郵件通知時可能會遇到的各種問題。

問題: 預期的收件者會回報他們未收到通知。

解決方案: 請確定電子郵件篩選器不會封鎖通知:

  1. 檢查電子郵件通知未傳送至垃圾郵件 Email資料夾。 將它們標示為非垃圾郵件。
  2. 檢查您的電子郵件安全性產品未封鎖電子郵件通知。
  3. 檢查您的電子郵件應用程式規則,這些規則可能會攔截並移動您的電子郵件通知。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:Microsoft Defender 全面偵測回應 技術社群。