Zásady upozornění v Microsoft 365

Poznámka

Dodržování předpisů Microsoftu 365 se nyní nazývá Microsoft Purview a řešení v oblasti dodržování předpisů byla přejmenována. Další informace o Microsoft Purview najdete v oznámení na blogu.

Pomocí zásad upozornění a řídicího panelu upozornění na portálu dodržování předpisů Microsoft Purview nebo na portálu Microsoft 365 Defender můžete vytvořit zásady upozornění a pak zobrazit upozornění vygenerovaná, když uživatelé provádějí aktivity, které splňují podmínky zásad upozornění. Existuje několik výchozích zásad upozornění, které vám pomůžou monitorovat aktivity, jako je přiřazování oprávnění správce v Exchange Online, malwarové útoky, phishingové kampaně a neobvyklé úrovně odstranění souborů a externí sdílení.

Tip

Seznam a popis dostupných zásad upozornění najdete v části Výchozí zásady upozornění v tomto článku.

Zásady upozornění umožňují kategorizovat výstrahy aktivované zásadami, použít zásadu na všechny uživatele ve vaší organizaci, nastavit prahovou úroveň pro aktivaci výstrahy a rozhodnout se, jestli se mají při aktivaci upozornění dostávat e-mailová oznámení. K dispozici je také stránka Výstrahy , kde můžete zobrazovat a filtrovat výstrahy, nastavit stav upozornění, který vám pomůže se správou výstrah, a po vyřešení nebo vyřešení souvisejícího incidentu zavřít výstrahy.

Poznámka

Zásady upozornění jsou k dispozici pro organizace s předplatným Microsoft 365 Enterprise, Office 365 Enterprise nebo Office 365 US Government E1/F1/G1, E3/F3/G3 nebo E5/G5. Pokročilé funkce jsou dostupné jenom pro organizace s předplatným E5/G5 nebo pro organizace, které mají předplatné E1/F1/G1 nebo E3/F3/G3 a Microsoft Defender pro Office 365 P2 nebo Microsoft 365 E5 Compliance nebo předplatné doplňku E5 eDiscovery a Audit. V tomto tématu je zvýrazněná funkce, která vyžaduje předplatné E5/G5 nebo doplněk. Upozorňujeme také, že zásady upozornění jsou k dispozici v prostředích Office 365 GCC, GCC High a DoD pro státní správu USA.

Jak fungují zásady upozornění

Tady je rychlý přehled toho, jak fungují zásady upozornění, a upozornění, která se aktivují, když aktivita uživatele nebo správce odpovídá podmínkám zásad upozornění.

Přehled fungování zásad upozornění

  1. Správce ve vaší organizaci vytvoří, nakonfiguruje a zapne zásadu upozornění pomocí stránky Zásady upozornění na portálu dodržování předpisů nebo na portálu Microsoft 365 Defender. Zásady upozornění můžete vytvořit také pomocí rutiny New-ProtectionAlert v PowerShellu pro zabezpečení & dodržování předpisů.

    Pokud chcete vytvořit zásady upozornění, musíte mít na portálu dodržování předpisů nebo na portálu Defenderu přiřazenou roli Spravovat upozornění nebo roli Konfigurace organizace.

    Poznámka

    Vytvoření nebo aktualizace zásad upozornění trvá až 24 hodin, než můžou zásady aktivovat výstrahy. Důvodem je to, že zásady musí být synchronizované s modulem detekce výstrah.

  2. Uživatel provádí aktivitu, která odpovídá podmínkám zásad upozornění. V případě malwarových útoků infikované e-mailové zprávy odeslané uživatelům ve vaší organizaci aktivují výstrahu.

  3. Microsoft 365 vygeneruje výstrahu, která se zobrazí na stránce Upozornění na portálu pro dodržování předpisů nebo na portálu Defenderu. Pokud jsou pro zásady upozornění povolená e-mailová oznámení, Microsoft odešle oznámení seznamu příjemců. Výstrahy, které správce nebo jiní uživatelé uvidí na stránce Výstrahy, jsou určena rolemi přiřazenými uživateli. Další informace najdete v tématu oprávnění RBAC vyžadovaná k zobrazení výstrah.

  4. Správce spravuje upozornění na portálu dodržování předpisů Microsoft Purview. Správa výstrah se skládá z přiřazení stavu výstrahy, která vám pomůže sledovat a spravovat jakékoli šetření.

Nastavení zásad upozornění

Zásada upozornění se skládá ze sady pravidel a podmínek, které definují aktivitu uživatele nebo správce, která vygeneruje výstrahu, seznam uživatelů, kteří výstrahu aktivují, pokud provádějí aktivitu, a prahovou hodnotu, která definuje, kolikrát se má aktivita provést před aktivací výstrahy. Zásadu také kategorizujete a přiřadíte jí úroveň závažnosti. Tato dvě nastavení pomáhají spravovat zásady upozornění (a výstrahy, které se aktivují, když jsou splněny podmínky zásad), protože tato nastavení můžete filtrovat při správě zásad a zobrazování výstrah na portálu dodržování předpisů Microsoft Purview. Můžete například zobrazit výstrahy, které splňují podmínky ze stejné kategorie, nebo zobrazit výstrahy se stejnou úrovní závažnosti.

Zobrazení a vytvoření zásad upozornění:

Portál dodržování předpisů Microsoft Purview

Přejděte na portál dodržování předpisů a vyberte zásady upozornění na upozornění > zásad > .

Na portálu dodržování předpisů Microsoft Purview vyberte Zásady a v části Upozornění vyberte Zásady upozornění a zobrazte a vytvořte zásady upozornění.

portál Microsoft 365 Defender

Přejděte na portál Microsoft 365 Defender a v části Spolupráce e-mailu & vyberte Zásady & pravidla > upozornění. Případně můžete přejít přímo na .https://security.microsoft.com/alertpolicies

Na portálu Defender vyberte Zásady & pravidla v části E-mail & spolupráci a pak vyberte Zásady upozornění pro zobrazení a vytvoření zásad upozornění.

Poznámka

Abyste mohli zobrazit zásady upozornění na portálu dodržování předpisů Microsoft Purview nebo na portálu Microsoft 365 Defender, musíte mít přiřazenou roli View-Only Spravovat výstrahy. Abyste mohli vytvářet a upravovat zásady upozornění, musíte mít přiřazenou roli Spravovat upozornění. Další informace najdete v tématu Oprávnění na portálu dodržování předpisů Microsoft Purview.

Zásady upozornění se skládají z následujících nastavení a podmínek.

  • Aktivita, kterou výstraha sleduje. Vytvoříte zásadu pro sledování aktivity nebo v některých případech několik souvisejících aktivit, například sdílení souboru s externím uživatelem jeho sdílením, přiřazením přístupových oprávnění nebo vytvořením anonymního odkazu. Když uživatel provede aktivitu definovanou zásadou, aktivuje se výstraha na základě nastavení prahové hodnoty upozornění.

    Poznámka

    Aktivity, které můžete sledovat, závisí na Office 365 Enterprise vaší organizace nebo Office 365 plánu státní správy USA. Obecně platí, že aktivity související s malwarovými kampaněmi a útoky phishing vyžadují předplatné E5/G5 nebo předplatné E1/F1/G1 nebo E3/F3/G3 s předplatným doplňku Defender pro Office 365 Plan 2.

  • Podmínky aktivity U většiny aktivit můžete definovat další podmínky, které musí být splněny, aby se aktivuje výstraha. Mezi běžné podmínky patří IP adresy (aby se výstraha aktivovala, když uživatel provádí aktivitu na počítači s konkrétní IP adresou nebo v rozsahu IP adres), jestli se upozornění aktivuje, pokud konkrétní uživatel nebo uživatel tuto aktivitu provádí, a jestli se aktivita provádí s konkrétním názvem souboru nebo adresou URL. Můžete také nakonfigurovat podmínku, která aktivuje výstrahu při provádění aktivity libovolným uživatelem ve vaší organizaci. Dostupné podmínky jsou závislé na vybrané aktivitě.

Značky uživatelů můžete také definovat jako podmínku zásad upozornění. Výsledkem jsou výstrahy aktivované zásadou, aby zahrnovaly kontext ovlivněného uživatele. Můžete použít systémové uživatelské značky nebo vlastní uživatelské značky. Další informace najdete v tématu Uživatelské značky v Microsoft Defender pro Office 365.

  • Když se výstraha aktivuje. Můžete nakonfigurovat nastavení, které definuje, jak často může aktivita probíhat před aktivací výstrahy. To vám umožní nastavit zásadu, která vygeneruje výstrahu pokaždé, když aktivita odpovídá podmínkám zásad, když je překročena určitá prahová hodnota nebo když se výskyt aktivity, kterou výstraha sleduje, stane neobvyklou pro vaši organizaci.

    Nakonfigurujte způsob aktivace upozornění na základě toho, kdy k aktivitě dojde, prahové hodnoty nebo neobvyklé aktivity pro vaši organizaci.

    Pokud vyberete nastavení na základě neobvyklé aktivity, Microsoft vytvoří směrnou hodnotu, která definuje běžnou frekvenci vybrané aktivity. Vytvoření tohoto směrného plánu trvá až sedm dní, během kterých se upozornění negenerují. Po vytvoření směrného plánu se aktivuje výstraha, když frekvence aktivity sledované zásadami upozornění výrazně překročí směrnou hodnotu. Pro aktivity související s auditováním (například aktivity souborů a složek) můžete vytvořit směrný plán založený na jednom uživateli nebo na základě všech uživatelů ve vaší organizaci. pro aktivity související s malwarem můžete vytvořit směrný plán založený na jedné rodině malwaru, jednom příjemci nebo všech zprávách ve vaší organizaci.

    Poznámka

    Možnost konfigurovat zásady upozornění na základě prahové hodnoty nebo na základě neobvyklé aktivity vyžaduje předplatné E5/G5 nebo předplatné E1/F1/G1 nebo E3/F3/G3 s doplňkem Microsoft Defender pro Office 365 P2, Microsoft 365 E5 Compliance nebo Microsoft 365 eDiscovery a Audit. Předplatné. Organizace s předplatným E1/F1/G1 a E3/F3/G3 můžou vytvářet zásady upozornění, které se aktivují jenom pokaždé, když dojde k aktivitě.

  • Kategorie výstrahy Pokud chcete pomoct se sledováním a správou výstrah generovaných zásadami, můžete zásadám přiřadit jednu z následujících kategorií.

    • Ochrana před únikem informací

    • Správa životního cyklu dat

    • Tok pošty

    • Oprávnění

    • Správa hrozeb

    • Ostatní

    Pokud dojde k aktivitě, která odpovídá podmínkám zásad upozornění, vygenerovaná výstraha se označí kategorií definovanou v tomto nastavení. To vám umožní sledovat a spravovat výstrahy, které mají stejné nastavení kategorie na stránce Výstrahy na portálu Microsoft Purview, protože můžete řadit a filtrovat výstrahy podle kategorie.

  • Závažnost výstrahy. Podobně jako v kategorii výstrah přiřadíte zásadám upozornění atribut závažnosti (Nízká, Střední, Vysoká nebo Informační). Podobně jako v kategorii výstrahy se při výskytu aktivity, která odpovídá podmínkám zásad upozornění, označí vygenerovaná výstraha stejnou úroveň závažnosti, která je nastavená pro zásady upozornění. Opět to umožňuje sledovat a spravovat výstrahy, které mají stejné nastavení závažnosti na stránce Výstrahy . Můžete například filtrovat seznam výstrah tak, aby se zobrazily pouze výstrahy s vysokou závažností.

    Tip

    Při nastavování zásad upozornění zvažte přiřazení vyšší závažnosti k aktivitám, které můžou mít závažné negativní důsledky, jako je detekce malwaru po doručení uživatelům, zobrazení citlivých nebo klasifikovaných dat, sdílení dat s externími uživateli nebo jiné aktivity, které mohou vést ke ztrátě dat nebo bezpečnostním hrozbám. To vám může pomoct určit prioritu výstrah a akcí, které provedete k prošetření a řešení základních příčin.

  • Automatizované vyšetřování. Některá upozornění aktivují automatizované vyšetřování, aby bylo možné identifikovat potenciální hrozby a rizika, která je potřeba napravit nebo zmírnit. Ve většině případů se tato upozornění aktivují detekcí škodlivých e-mailů nebo aktivit, ale v některých případech se výstrahy aktivují akcemi správce na portálu zabezpečení. Další informace o automatizovaném vyšetřování najdete v tématu Automatizované šetření a reakce (AIR) v Microsoft Defender pro Office 365.

  • E-mailová oznámení Zásadu můžete nastavit tak, aby se e-mailová oznámení po aktivaci výstrahy odesílala (nebo neodesílala) do seznamu uživatelů. Můžete také nastavit denní limit oznámení tak, aby se po dosažení maximálního počtu oznámení během tohoto dne neodesílala žádná další oznámení o upozornění. Kromě e-mailových oznámení můžete vy nebo jiní správci zobrazit upozornění aktivovaná zásadami na stránce Upozornění . Zvažte povolení e-mailových oznámení pro zásady upozornění konkrétní kategorie nebo s nastavením vyšší závažnosti.

Výchozí zásady upozornění

Microsoft poskytuje integrované zásady upozornění, které pomáhají identifikovat Exchange zneužití oprávnění správce, aktivitu malwaru, potenciální externí a interní hrozby a rizika správy životního cyklu dat. Na stránce Zásady upozornění jsou názvy těchto předdefinovaných zásad tučné a typ zásady je definovaný jako Systém. Tyto zásady jsou ve výchozím nastavení zapnuté. Tyto zásady můžete vypnout (nebo znovu zapnout), nastavit seznam příjemců pro odesílání e-mailových oznámení a nastavit denní limit oznámení. Ostatní nastavení těchto zásad nejde upravit.

Následující tabulka uvádí a popisuje dostupné výchozí zásady upozornění a kategorii, ke které jsou přiřazené jednotlivé zásady. Kategorie slouží k určení výstrah, které může uživatel zobrazit na stránce Výstrahy. Další informace najdete v tématu oprávnění RBAC vyžadovaná k zobrazení výstrah.

Tabulka také uvádí plán Office 365 Enterprise a Office 365 státní správy USA, který je pro každý z nich nutný. Některé výchozí zásady upozornění jsou k dispozici, pokud má vaše organizace kromě předplatného E1/F1/G1 nebo E3/F3/G3 také příslušné doplňkové předplatné.

Výchozí zásady upozornění Popis Kategorie Automatizované šetření Enterprise předplatné
Bylo zjištěno potenciálně škodlivé kliknutí na adresu URL. Vygeneruje upozornění, když uživatel chráněný Sejf odkazy ve vaší organizaci klikne na škodlivý odkaz. Tato událost se aktivuje, když Microsoft Defender pro Office 365 identifikují změny v rozhodnutí o adrese URL nebo když uživatelé přepíší stránky Sejf odkazů (na základě zásad Microsoft 365 pro obchodní Sejf odkazy vaší organizace). Tato zásada upozornění má nastavení vysoké závažnosti. U zákazníků Defender pro Office 365 P2, E5 a G5 tato výstraha automaticky aktivuje automatizované šetření a reakci v Office 365. Další informace o událostech, které aktivují toto upozornění, najdete v tématu Nastavení zásad Sejf odkazů. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
Výsledek odeslání správce byl dokončen. Vygeneruje upozornění, když odeslání správce dokončí opětovné prohledávání odeslané entity. Upozornění se aktivuje pokaždé, když se z odeslání správce vykreslí výsledek opětovného prohledávání. Účelem těchto upozornění je připomenout vám , abyste zkontrolovali výsledky předchozích odeslání, odesílají zprávy nahlášené uživateli, aby získali nejnovější kontrolu zásad, znovu prozkouměli rozhodnutí a pomohli vám určit, jestli zásady filtrování ve vaší organizaci mají zamýšlený dopad. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ne E1/F1, E3/F3 nebo E5
Správce aktivoval ruční šetření e-mailu. Vygeneruje upozornění, když správce aktivuje ruční šetření e-mailu z Průzkumníka hrozeb. Další informace najdete v příkladu : Správce zabezpečení aktivuje šetření z Průzkumníka hrozeb. Tato výstraha upozorní vaši organizaci, že vyšetřování bylo zahájeno. Výstraha poskytuje informace o tom, kdo ji aktivoval, a obsahuje odkaz na šetření. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Microsoft Defender pro Office 365 P2
Správce aktivoval šetření ohrožení zabezpečení uživatelů. Vygeneruje upozornění, když správce aktivuje ruční šetření ohrožení zabezpečení uživatele odesílatelem e-mailu nebo příjemcem z Průzkumníka hrozeb. Další informace najdete v příkladu : Správce zabezpečení aktivuje šetření z Průzkumníka hrozeb, které ukazuje související ruční spuštění vyšetřování e-mailu. Tato výstraha upozorní vaši organizaci, že bylo zahájeno šetření ohrožení zabezpečení uživatele. Výstraha poskytuje informace o tom, kdo ji aktivoval, a obsahuje odkaz na šetření. Tato zásada má nastavení střední závažnosti. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Microsoft Defender pro Office 365 P2
Vytvoření pravidla přesměrování nebo přesměrování Vygeneruje upozornění, když někdo ve vaší organizaci vytvoří pro svou poštovní schránku pravidlo doručené pošty, které přeposílá nebo přesměruje zprávy na jiný e-mailový účet. Tato zásada sleduje pouze pravidla doručené pošty vytvořená pomocí Outlook na webu (dříve označované jako Outlook Web App) nebo Exchange Online PowerShellu. Tato zásada má nastavení informační závažnosti. Další informace o přeposílání a přesměrování e-mailů v Outlook na webu pomocí pravidel doručené pošty najdete v tématu Použití pravidel v Outlook na webu k automatickému přeposílání zpráv na jiný účet. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
Vyhledávání eDiscovery bylo zahájeno nebo exportováno. Vygeneruje upozornění, když někdo používá nástroj pro vyhledávání obsahu na portálu Microsoft Purview. Upozornění se aktivuje při provádění následujících aktivit vyhledávání obsahu:

  • Spustí se vyhledávání obsahu.
  • Výsledky hledání obsahu se exportují.
  • Exportuje se sestava vyhledávání obsahu.

    Výstrahy se aktivují také při provádění předchozích aktivit vyhledávání obsahu v souvislosti s případem eDiscovery. Tato zásada má nastavení informační závažnosti. Další informace o aktivitách vyhledávání obsahu najdete v tématu Hledání aktivit eDiscovery v protokolu auditu.
  • Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Zvýšení oprávnění správce Exchange Vygeneruje upozornění, když má někdo přiřazená oprávnění správce ve vaší Exchange Online organizaci. Když je například uživatel přidán do skupiny rolí Správa organizace v Exchange Online. Tato zásada má nastavení nízké závažnosti. Oprávnění Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    E-mailové zprávy obsahující škodlivý soubor odstraněné po doručení Vygeneruje upozornění, když se všechny zprávy obsahující škodlivý soubor doručí do poštovních schránek ve vaší organizaci. Pokud k této události dojde, Microsoft odebere infikované zprávy z Exchange Online poštovních schránek pomocí automatického vyprázdnění po nulových hodinách. Tato zásada má nastavení informační závažnosti a automaticky aktivuje automatizované šetření a reakci v Office 365. Další informace o této nové zásadě najdete v tématu Nové zásady upozornění v Microsoft Defender pro Office 365. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Microsoft Defender pro Office 365 P2
    E-mailové zprávy obsahující škodlivou adresu URL odstraněné po doručení Vygeneruje upozornění, když se všechny zprávy obsahující škodlivou adresu URL doručí do poštovních schránek ve vaší organizaci. Pokud k této události dojde, Microsoft odebere infikované zprávy z Exchange Online poštovních schránek pomocí automatického vyprázdnění po nulových hodinách. Tato zásada má nastavení informační závažnosti a automaticky aktivuje automatizované šetření a reakci v Office 365. Další informace o této nové zásadě najdete v tématu Nové zásady upozornění v Microsoft Defender pro Office 365. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    E-mailové zprávy z kampaně odstraněné po doručení Vygeneruje upozornění, když se všechny zprávy přidružené ke kampani doručí do poštovních schránek ve vaší organizaci. Pokud k této události dojde, Microsoft odebere infikované zprávy z Exchange Online poštovních schránek pomocí automatického vyprázdnění po nulových hodinách. Tato zásada má nastavení informační závažnosti a automaticky aktivuje automatizované šetření a reakci v Office 365. Další informace o této nové zásadě najdete v tématu Nové zásady upozornění v Microsoft Defender pro Office 365. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    E-mailové zprávy odebrané po doručení Vygeneruje upozornění, když se do poštovních schránek ve vaší organizaci doručí všechny škodlivé zprávy, které neobsahují škodlivou entitu (adresu URL nebo soubor) nebo které jsou přidružené ke kampani. Pokud k této události dojde, Microsoft odebere infikované zprávy z Exchange Online poštovních schránek pomocí automatického vyprázdnění po nulových hodinách. Tato zásada má nastavení informační závažnosti a automaticky aktivuje automatizované šetření a reakci v Office 365. Další informace o této nové zásadě najdete v tématu Nové zásady upozornění v Microsoft Defender pro Office 365. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Zprávy obsahující škodlivou entitu neodebrané po doručení Vygeneruje upozornění, když se jakákoli zpráva obsahující škodlivý obsah (soubor, adresa URL, kampaň, žádná entita) doručí do poštovních schránek ve vaší organizaci. Pokud dojde k této události, Microsoft se pokusil odebrat infikované zprávy z Exchange Online poštovních schránek pomocí automatického vymazání za nulovou hodinu, ale zpráva nebyla odebrána kvůli selhání. Doporučuje se další šetření. Tato zásada má nastavení střední závažnosti a automaticky aktivuje automatizované šetření a reakci v Office 365. Správa hrozeb Ano Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    E-mail hlášený uživatelem jako malware nebo phish Vygeneruje upozornění, když uživatelé ve vaší organizaci hlásí zprávy jako phishingové e-maily pomocí doplňku Zpráva sestavy. Tato zásada má nastavení nízké závažnosti. Další informace o tomto doplňku naleznete v tématu Použití doplňku Zpráva sestavy. U zákazníků Defender pro Office 365 P2, E5 a G5 tato výstraha automaticky aktivuje automatizované šetření a reakci v Office 365. Správa hrozeb Ano E1/F1/G1, E3/F3/G3 nebo E5/G5
    Překročení limitu odesílání e-mailů Vygeneruje upozornění, když někdo ve vaší organizaci poslal víc e-mailů, než povolují zásady odchozího spamu. Obvykle to značí, že uživatel posílá příliš mnoho e-mailů nebo že může dojít k ohrožení zabezpečení účtu. Tato zásada má nastavení střední závažnosti. Pokud se vám zobrazí upozornění vygenerované touto zásadou upozornění, je vhodné zkontrolovat, jestli došlo k ohrožení zabezpečení uživatelského účtu. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Formulář zablokovaný kvůli potenciálnímu pokusu o útok phishing Vygeneruje upozornění, když někdo ve vaší organizaci nemá přístup ke sdílení formulářů a shromažďuje odpovědi pomocí Microsoft Forms kvůli zjištění chování opakovaných pokusů o útok phishing. Tato zásada má nastavení vysoké závažnosti . Správa hrozeb Ne E1, E3/F3 nebo E5
    Formulář označený příznakem a potvrzený jako phishing Vygeneruje upozornění, když byl formulář vytvořený v Microsoft Forms z vaší organizace identifikován jako potenciální útok phishing prostřednictvím zneužití sestavy a potvrzen jako phishing od Microsoftu. Tato zásada má nastavení vysoké závažnosti. Správa hrozeb Ne E1, E3/F3 nebo E5
    Zprávy byly zpožděny. Vygeneruje upozornění, když Microsoft nemůže doručovat e-mailové zprávy do vaší místní organizace nebo partnerského serveru pomocí konektoru. V takovém případě se zpráva zařadí do fronty v Office 365. Tato výstraha se aktivuje, když je ve frontě 2 000 zpráv nebo více než hodinu. Tato zásada má nastavení vysoké závažnosti. Tok pošty Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Malware campaign detected after delivery Vygeneruje upozornění, když se do poštovních schránek ve vaší organizaci doručí neobvykle velký počet zpráv obsahujících malware. Pokud dojde k této události, Microsoft odebere infikované zprávy z Exchange Online poštovních schránek. Tato zásada má nastavení vysoké závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Microsoft Defender pro Office 365 P2
    Zjištěná a blokovaná malware kampaň Vygeneruje upozornění, když se někdo pokusí odeslat uživatelům ve vaší organizaci neobvykle velký počet e-mailových zpráv, které obsahují určitý typ malwaru. Pokud k této události dojde, společnost Microsoft zablokuje infikované zprávy a nedoručí je do poštovních schránek. Tato zásada má nastavení nízké závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Malwarová kampaň zjištěná v SharePoint a OneDrive Vygeneruje upozornění, když se v souborech umístěných na SharePoint webech nebo v účtech OneDrive ve vaší organizaci zjistí neobvykle velký objem malwaru nebo virů. Tato zásada má nastavení vysoké závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Malware není zapped, protože ZAP je zakázáno Vygeneruje výstrahu, když Microsoft zjistí doručení zprávy o malwaru do poštovní schránky, protože Zero-Hour automatické vymazání zpráv Phish je zakázané. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Phish doručeno, protože je zakázaná složka nevyžádaná pošta uživatele Vygeneruje upozornění, když Microsoft zjistí, že je zakázaná složka nevyžádaná pošta uživatele, což umožňuje doručení vysoce důvěryhodné zprávy phishing do poštovní schránky. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Phish doručený kvůli přepsání ETR Vygeneruje výstrahu, když Microsoft zjistí pravidlo přenosu Exchange (ETR), které umožnilo doručení vysoce důvěryhodné zprávy phishing do poštovní schránky. Tato zásada má nastavení informační závažnosti. Další informace o pravidlech přenosu Exchange (pravidla toku pošty) najdete v tématu Pravidla toku pošty (pravidla přenosu) v Exchange Online. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Phish doručený kvůli zásadám povolení IP adresy Vygeneruje upozornění, když Microsoft zjistí zásadu povolení IP adresy, která povolila doručení vysoce důvěryhodné zprávy phishing do poštovní schránky. Tato zásada má nastavení informační závažnosti. Další informace o zásadách povolení IP adres (filtrování připojení) najdete v tématu Konfigurace výchozích zásad filtru připojení – Office 365. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Phish není zapped, protože ZAP je zakázáno Vygeneruje výstrahu, když Microsoft zjistí doručení vysoce důvěryhodné zprávy phishing do poštovní schránky, protože Zero-Hour automatické vymazání zpráv Phish je zakázané. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Phish doručený z důvodu přepsání tenanta nebo uživatele1 Vygeneruje upozornění, když Microsoft zjistí, že správce nebo přepsání uživatele povolil doručení phishingové zprávy do poštovní schránky. Mezi příklady přepsání patří pravidlo doručené pošty nebo toku pošty, které umožňuje zprávy od určitého odesílatele nebo domény, nebo zásady ochrany proti spamu, které umožňují zprávy od konkrétních odesílatelů nebo domén. Tato zásada má nastavení vysoké závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Podezřelá aktivita přeposílání e-mailů Vygeneruje upozornění, když někdo ve vaší organizaci automaticky odsouvá e-mail na podezřelý externí účet. Toto je včasné upozornění na chování, které může značit ohrožení zabezpečení účtu, ale není dostatečně závažné, aby omezilo uživatele. Tato zásada má nastavení vysoké závažnosti. I když je to vzácné, výstrahou vygenerovanou touto zásadou může být anomálie. Je vhodné zkontrolovat, jestli je uživatelský účet ohrožený. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Byly zjištěny podezřelé vzory odesílání e-mailů. Vygeneruje upozornění, když někdo ve vaší organizaci poslal podezřelý e-mail a hrozí, že jim bude zakázáno posílat e-maily. Toto je včasné upozornění na chování, které může naznačovat ohrožení zabezpečení účtu, ale není dostatečně závažné, aby omezilo uživatele. Tato zásada má nastavení střední závažnosti. I když je to vzácné, výstrahou vygenerovanou touto zásadou může být anomálie. Je ale vhodné zkontrolovat, jestli je uživatelský účet ohrožený. Správa hrozeb Ano E1/F1/G1, E3/F3/G3 nebo E5/G5
    Platnost položky seznamu povolených nebo blokovaných klientů brzy vyprší. Vygeneruje upozornění, když se chystáte odebrat položku seznamu povolených nebo blokovaných tenantů. Tato událost se aktivuje tři dny před datem vypršení platnosti, které je založené na tom, kdy byla položka vytvořena nebo naposledy aktualizována. Tato zásada upozornění má nastavení informační závažnosti. To je informovat správce o nadcházejících změnách ve filtrech, protože povolení nebo blokování může zmizet. U bloků můžete prodloužit datum vypršení platnosti, aby blok zůstal na místě. Pokud to chcete, musíte položku znovu odeslat, aby se naši analytici mohli podívat znovu. Pokud však povolení již bylo označeno jako falešně pozitivní, platnost této položky vyprší pouze v případě, že se systémové filtry aktualizovaly tak, aby tuto položku přirozeně povolily. Další informace o událostech, které aktivují toto upozornění, najdete v tématu Správa seznamu povolených a blokovaných klientů. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Tenant nemůže odesílat e-maily Vygeneruje upozornění, když byla většina e-mailového provozu z vaší organizace zjištěna jako podezřelá a Microsoft omezil vaši organizaci v odesílání e-mailů. Prozkoumejte všechny potenciálně ohrožené uživatelské účty a účty správců, nové konektory nebo otevřené přenosy a pak kontaktujte podpora Microsoftu a odblokujte svou organizaci. Tato zásada má nastavení vysoké závažnosti. Další informace o tom, proč jsou organizace blokované, najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.7xx v Exchange Online. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Tenantovi se omezilo odesílání nezřízených e-mailů Vygeneruje upozornění, když se odesílá příliš mnoho e-mailů z neregistrovaných domén (označovaných také jako domény, které nejsou zřazeny ). Office 365 umožňuje přiměřené množství e-mailů z neregistrovaných domén, měli byste ale nakonfigurovat každou doménu, kterou používáte k odesílání e-mailů jako akceptovaná doména. Tato výstraha indikuje, že všichni uživatelé v organizaci už nemůžou posílat e-maily. Tato zásada má nastavení vysoké závažnosti. Další informace o tom, proč jsou organizace blokované, najdete v tématu Oprava problémů s doručováním e-mailů s kódem chyby 5.7.7xx v Exchange Online. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Neobvyklá aktivita souboru externího uživatele Vygeneruje upozornění, když uživatelé mimo vaši organizaci provádějí neobvykle velký počet aktivit se soubory v SharePoint nebo OneDrive. Patří sem aktivity, jako je přístup k souborům, stahování souborů a odstraňování souborů. Tato zásada má nastavení vysoké závažnosti. Správa životního cyklu dat Ne Předplatné doplňku E5/G5, Microsoft Defender pro Office 365 P2 nebo Microsoft 365 E5
    Neobvyklý objem sdílení externích souborů Vygeneruje upozornění, když se neobvykle velký počet souborů v SharePoint nebo OneDrive sdílí s uživateli mimo vaši organizaci. Tato zásada má nastavení střední závažnosti. Správa životního cyklu dat Ne Předplatné doplňku E5/G5, Defender pro Office 365 P2 nebo Microsoft 365 E5
    Neobvyklý objem odstranění souboru Vygeneruje výstrahu při odstranění neobvykle velkého počtu souborů v SharePoint nebo OneDrive v krátkém časovém rámci. Tato zásada má nastavení střední závažnosti. Správa životního cyklu dat Ne Předplatné doplňku E5/G5, Defender pro Office 365 P2 nebo Microsoft 365 E5
    Neobvyklé zvýšení počtu e-mailů nahlášené jako phish Vygeneruje upozornění, když ve vaší organizaci dojde k výraznému zvýšení počtu lidí, kteří používají doplněk Zpráva sestavy v Outlook k hlášení zpráv jako phishingové pošty. Tato zásada má nastavení střední závažnosti. Další informace o tomto doplňku naleznete v tématu Použití doplňku Zpráva sestavy. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Phish zosobnění uživatele doručený do doručené pošty nebo složky1,2 Vygeneruje upozornění, když Microsoft zjistí, že správce nebo přepsání uživatele povolil doručení phishingové zprávy zosobnění uživatele do doručené pošty (nebo jiné složky přístupné pro uživatele) poštovní schránky. Mezi příklady přepsání patří pravidlo doručené pošty nebo toku pošty, které umožňuje zprávy od určitého odesílatele nebo domény, nebo zásady ochrany proti spamu, které umožňují zprávy od konkrétních odesílatelů nebo domén. Tato zásada má nastavení střední závažnosti. Správa hrozeb Ne Předplatné doplňku E5/G5 nebo Defender pro Office 365 P2
    Uživatel požádal o vydání zprávy v karanténě. Vygeneruje upozornění, když uživatel požádá o vydání zprávy v karanténě. Pokud chcete požádat o vydání zpráv v karanténě, je v zásadách karantény (například ze skupiny přednastavených oprávnění s omezeným přístupem) vyžadováno oprávnění Povolit příjemcům požádat o vydání zprávy z karantény (PermissionToRequestRelease). Další informace najdete v tématu Povolit příjemcům požádat o vydání zprávy z oprávnění k karanténě. Tato zásada má nastavení informační závažnosti. Správa hrozeb Ne E1/F1/G1, E3/F3/G3 nebo E5/G5
    Uživatel omezil odesílání e-mailů Vygeneruje upozornění v případě, že někdo ve vaší organizaci nemůže odesílat odchozí poštu. To obvykle vede k ohrožení zabezpečení účtu a uživatel je uvedený na stránce Uživatelé s omezeným přístupem na portálu dodržování předpisů. (Pokud chcete získat přístup na tuto stránku, přejděte na správu hrozeb > Zkontrolovat > omezenými uživateli). Tato zásada má nastavení vysoké závažnosti. Další informace o omezených uživatelích najdete v tématu Odebrání uživatele, domény nebo IP adresy ze seznamu blokovaných adres po odeslání nevyžádané pošty. Správa hrozeb Ano E1/F1/G1, E3/F3/G3 nebo E5/G5
    Uživatel nemůže sdílet formuláře a shromažďovat odpovědi Vygeneruje upozornění, když někdo ve vaší organizaci nemá přístup ke sdílení formulářů a shromažďuje odpovědi pomocí Microsoft Forms kvůli zjištění chování opakovaných pokusů o útok phishing. Tato zásada má nastavení vysoké závažnosti. Správa hrozeb Ne E1, E3/F3 nebo E5

    Poznámka

    1 Tuto výchozí zásadu upozornění jsme dočasně odebrali na základě zpětné vazby od zákazníků. Pracujeme na jejím vylepšení a v blízké budoucnosti ji nahradíme novou verzí. Do té doby můžete vytvořit vlastní zásadu upozornění, která nahradí tuto funkci pomocí následujících nastavení:

    • Aktivita je e-mail Phish zjištěný v době doručení.
    • Pošta není ZAP'd
    • Směr pošty je příchozí
    • Stav doručení e-mailu je doručený
    • Detekční technologií je uchovávání škodlivých adres URL, detonace adres URL, rozšířený filtr phish, obecný filtr phish, zosobnění domény, zosobnění uživatelů a zosobnění značky.
    Další informace o anti-phishingu v Office 365 najdete v tématu Nastavení zásad ochrany proti útokům phishing a útokům proti útokům phishing.

    2 Pokud chcete tuto zásadu upozornění znovu vytvořit, postupujte podle pokynů v předchozí poznámce pod čarou, ale jako jedinou technologii detekce zvolte zosobnění uživatele.

    Neobvyklá aktivita monitorovaná některými předdefinovanými zásadami je založená na stejném procesu jako dříve popsané nastavení prahové hodnoty upozornění. Microsoft vytvoří základní hodnotu, která definuje normální frekvenci pro "obvyklou" aktivitu. Výstrahy se pak aktivují, když frekvence aktivit sledovaných integrovanými zásadami upozornění výrazně překročí směrnou hodnotu.

    Zobrazení výstrah

    Pokud aktivita prováděná uživateli ve vaší organizaci odpovídá nastavení zásad upozornění, vygeneruje se výstraha a zobrazí se na stránce Upozornění na portálu Microsoft Purview nebo na portálu Defender. V závislosti na nastavení zásad upozornění se e-mailové oznámení odešle také do seznamu zadaných uživatelů při aktivaci výstrahy. U každé výstrahy řídicí panel na stránce Výstrahy zobrazuje název odpovídající zásady upozornění, závažnost a kategorii výstrahy (definované v zásadách upozornění) a počet výskytů aktivity, které vedly k vygenerování výstrahy. Tato hodnota je založená na nastavení prahové hodnoty zásad upozornění. Na řídicím panelu se také zobrazuje stav jednotlivých výstrah. Další informace o použití vlastnosti stavu ke správě výstrah najdete v tématu Správa výstrah.

    Zobrazení výstrah:

    Portál dodržování předpisů Microsoft Purview

    Přejděte na https://compliance.microsoft.com výstrahy a vyberte je. Případně můžete přejít přímo na .https://compliance.microsoft.com/compliancealerts

    Na portálu dodržování předpisů vyberte Upozornění.

    portál Microsoft 365 Defender

    Přejděte na portál Microsoft 365 Defender a vyberte Incidenty & výstrahy > . Případně můžete přejít přímo na .https://security.microsoft.com/alerts

    Na portálu Microsoft 365 Defender vyberte Incidenty & výstrahy a pak vyberte Výstrahy.

    Pomocí následujících filtrů můžete zobrazit podmnožinu všech výstrah na stránce Výstrahy .

    • Stav. Pomocí tohoto filtru můžete zobrazit výstrahy, které mají přiřazený určitý stav. Výchozí stav je Aktivní. Vy nebo jiní správci můžete změnit hodnotu stavu.

    • Zásad. Pomocí tohoto filtru můžete zobrazit výstrahy, které odpovídají nastavení jedné nebo více zásad upozornění. Nebo můžete zobrazit všechna upozornění pro všechny zásady upozornění.

    • Časový rozsah. Pomocí tohoto filtru můžete zobrazit výstrahy vygenerované v určitém rozsahu data a času.

    • Závažnosti. Pomocí tohoto filtru můžete zobrazit výstrahy, které mají přiřazenou konkrétní závažnost.

    • Kategorie. Pomocí tohoto filtru můžete zobrazit výstrahy z jedné nebo více kategorií výstrah.

    • Tagy. Pomocí tohoto filtru můžete zobrazit výstrahy z jedné nebo více značek uživatelů. Značky se projeví na základě označených poštovních schránek nebo uživatelů, které se zobrazují v upozorněních. Další informace najdete v tématu Uživatelské značky v Office 356 ATP.

    • Zdroj. Pomocí tohoto filtru můžete zobrazit výstrahy aktivované zásadami upozornění na portálu Microsoft Purview nebo výstrahy aktivované Microsoft Defender for Cloud Apps zásadami nebo obojím. Další informace o upozorněních Defender for Cloud App Security najdete v tématu Zobrazení výstrah Defender for Cloud Apps.

    Důležité

    Filtrování a řazení podle značek uživatelů je aktuálně ve verzi Public Preview. Před komerčním vydáním může být podstatně změněn. Společnost Microsoft neposkytuje žádné záruky, ať už výslovné nebo předpokládané, s ohledem na informace o něm poskytnuté.

    Agregace výstrah

    Pokud během krátkého časového období dojde k několika událostem, které splňují podmínky zásad upozornění, přidají se do existující výstrahy procesem nazývaným agregace výstrah. Když událost aktivuje výstrahu, vygeneruje se výstraha a zobrazí se na stránce Výstrahy a odešle se oznámení. Pokud dojde ke stejné události v intervalu agregace, Microsoft 365 přidá podrobnosti o nové události do existující výstrahy místo aktivace nové výstrahy. Cílem agregace upozornění je pomoci snížit únavu výstrah a umožnit vám zaměřit se na menší počet výstrah pro stejnou událost a provádět akce.

    Délka intervalu agregace závisí na vašem předplatném Office 365 nebo Microsoft 365.

    Předplatné Interval agregace
    Office 365 nebo Microsoft 365 E5/G5 1 minuta
    Defender for Office 365 Plan 2 1 minuta
    Doplněk Dodržování předpisů E5 nebo doplněk Zjišťování a audit E5 1 minuta
    Office 365 nebo Microsoft 365 E1/F1/G1 nebo E3/F3/G3 15 minut
    Defender pro Office 365 Plán 1 nebo Exchange Online Protection 15 minut

    Pokud dojde k událostem, které odpovídají stejné zásadě upozornění v intervalu agregace, podrobnosti o následné události se přidají do původní výstrahy. U všech událostí se v poli s podrobnostmi zobrazí informace o agregovaných událostech a počet výskytů události s intervalem agregace v poli aktivita/počet přístupů. Další informace o všech instancích agregovaných událostí můžete zobrazit zobrazením seznamu aktivit.

    Následující snímek obrazovky ukazuje výstrahu se čtyřmi agregovanými událostmi. Seznam aktivit obsahuje informace o čtyřech e-mailových zprávách, které jsou pro výstrahu relevantní.

    Příklad agregace výstrah

    Mějte na paměti následující skutečnosti týkající se agregace upozornění:

    • Upozornění aktivovaná kliknutím na potenciálně škodlivou adresu URL byla zjištěna, že se výchozí zásady upozornění neagregují. Je to proto, že upozornění aktivovaná touto zásadou jsou jedinečná pro každého uživatele a e-mailovou zprávu.

    • V tuto chvíli vlastnost upozornění počtu přístupů neuvádí počet agregovaných událostí pro všechny zásady upozornění. U výstrah aktivovaných těmito zásadami upozornění můžete agregované události zobrazit kliknutím na Zobrazit seznam zpráv nebo Zobrazit aktivitu výstrahy. Pracujeme na zpřístupnění počtu agregovaných událostí uvedených ve vlastnosti upozornění počtu přístupů pro všechny zásady upozornění.

    Oprávnění RBAC požadovaná k zobrazení výstrah

    Oprávnění Access Control na základě role (RBAC) přiřazená uživatelům ve vaší organizaci určují, která upozornění může uživatel zobrazit na stránce Výstrahy. Jak se toho dosahuje? Role pro správu přiřazené uživatelům (na základě jejich členství ve skupinách rolí na portálu dodržování předpisů nebo na portálu Microsoft 365 Defender) určují, které kategorie výstrah může uživatel zobrazit na stránce Upozornění. Tady je pár příkladů:

    • Členové skupiny rolí Správa záznamů můžou zobrazit jenom výstrahy vygenerované zásadami upozornění, kterým je přiřazená kategorie správy životního cyklu dat .

    • Členové skupiny rolí Správce dodržování předpisů nemůžou zobrazit výstrahy vygenerované zásadami upozornění, které mají přiřazenou kategorii Správa hrozeb .

    • Členové skupiny rolí eDiscovery Manager nemůžou zobrazit žádná upozornění, protože žádná z přiřazených rolí neposkytuje oprávnění k zobrazení výstrah z jakékoli kategorie upozornění.

    Tento návrh (na základě oprávnění RBAC) umožňuje určit, které výstrahy můžou uživatelé zobrazit (a spravovat) v konkrétních rolích úloh ve vaší organizaci.

    Následující tabulka uvádí role, které jsou potřeba k zobrazení výstrah ze šesti různých kategorií výstrah. První sloupec v tabulkách obsahuje seznam všech rolí na portálu pro dodržování předpisů nebo na portálu Microsoft 365 Defender. Značka zaškrtnutí označuje, že uživatel, který má přiřazenou tuto roli, může zobrazit výstrahy z odpovídající kategorie výstrahy uvedené v horním řádku.

    Pokud chcete zjistit, ke které kategorii je přiřazena výchozí zásada upozornění, přečtěte si tabulku ve výchozích zásadách upozornění.

    Role Správa životního cyklu dat Ochrana před únikem informací Tok pošty Oprávnění Správa hrozeb Ostatní
    Protokoly auditu
    Správa případů
    Správce dodržování předpisů Zaškrtnutí. Zaškrtnutí. Zaškrtnutí. Zaškrtnutí.
    Hledání dodržování předpisů
    Správa zařízení
    Disposition Management
    Správa dodržování předpisů ochrany před únikem informací Zaškrtnutí.
    Export
    Držet
    analytik Information Protection Zaškrtnutí.
    Information Protection vyšetřovatel Zaškrtnutí.
    Správa upozornění Zaškrtnutí.
    Konfigurace organizace Zaškrtnutí.
    Náhled
    Správa záznamů Zaškrtnutí.
    Správa uchovávání informací Zaškrtnutí.
    Kontrola
    Dešifrování RMS
    Správa rolí Zaškrtnutí.
    Hledání a vyprázdnění
    Správce zabezpečení Zaškrtnutí. Zaškrtnutí. Zaškrtnutí. Zaškrtnutí.
    Čtenář zabezpečení Zaškrtnutí. Zaškrtnutí. Zaškrtnutí. Zaškrtnutí.
    Service Assurance View
    Správce kontrolních kontrol
    protokoly auditu View-Only
    View-Only Správa zařízení
    správa dodržování předpisů ochrany před únikem informací View-Only Zaškrtnutí.
    View-Only spravovat výstrahy Zaškrtnutí
    příjemci View-Only Zaškrtnutí
    správa záznamů View-Only Zaškrtnutí
    Správa uchovávání View-Only Zaškrtnutí

    Tip

    Pokud chcete zobrazit role přiřazené ke každé z výchozích skupin rolí, spusťte v PowerShellu zabezpečení & dodržování předpisů následující příkazy:

    $RoleGroups = Get-RoleGroup
    
    $RoleGroups | foreach {Write-Output -InputObject `r`n,$_.Name,"-----------------------"; Get-RoleGroup $_.Identity | Select-Object -ExpandProperty Roles}
    

    Role přiřazené ke skupině rolí můžete zobrazit také na portálu dodržování předpisů nebo na portálu Microsoft 365 Defender. Přejděte na stránku Oprávnění a vyberte skupinu rolí. Přiřazené role jsou uvedené na kontextové stránce.

    Správa upozornění

    Po vygenerování a zobrazení výstrah na stránce Upozornění na portálu Microsoft Purview je můžete určit, prozkoumat a vyřešit. Stejná oprávnění RBAC , která uživatelům poskytují přístup k výstrahám, jim také umožňují spravovat výstrahy.

    Tady je několik úloh, které můžete provést při správě výstrah.

    • Přiřaďte výstrahům stav. Upozorněním můžete přiřadit jeden z následujících stavů: Aktivní (výchozí hodnota), Prošetřování, Vyřešeno nebo Zamítnuto. Potom můžete podle tohoto nastavení filtrovat a zobrazit výstrahy se stejným nastavením stavu. Toto nastavení stavu vám může pomoct sledovat proces správy výstrah.

    • Zobrazení podrobností výstrahy Výběrem výstrahy můžete zobrazit informační stránku s podrobnostmi o upozornění. Podrobné informace závisí na odpovídajících zásadách upozornění, ale obvykle zahrnují následující:

      • Název skutečné operace, která výstrahu aktivovala, například rutina nebo operace protokolu auditu.

      • Popis aktivity, která výstrahu aktivovala.

      • Uživatel (nebo seznam uživatelů), který výstrahu aktivoval. To platí jenom pro zásady upozornění, které jsou nastavené pro sledování jednoho uživatele nebo jedné aktivity.

      • Počet, kolikrát byla aktivita sledovaná výstrahou provedena. Toto číslo nemusí odpovídat skutečnému počtu souvisejících výstrah uvedených na stránce Výstrahy, protože se mohlo aktivovat více výstrah.

      • Odkaz na seznam aktivit, který obsahuje položku pro každou provedenou aktivitu, která výstrahu aktivovala. Každá položka v tomto seznamu identifikuje, kdy k aktivitě došlo, název skutečné operace (například "FileDeleted"), uživatele, který aktivitu provedl, objekt (například soubor, případ eDiscovery nebo poštovní schránku), na kterých byla aktivita provedena, a IP adresu počítače uživatele. U výstrah souvisejících s malwarem odkazuje na seznam zpráv.

      • Název (a odkaz) odpovídajících zásad upozornění.

    • Potlačí e-mailová oznámení. Z kontextové stránky upozornění můžete vypnout (nebo potlačit) e-mailová oznámení. Když potlačíte e-mailová oznámení, Microsoft nebude posílat oznámení, když dojde k aktivitám nebo událostem, které splňují podmínky zásad upozornění. Výstrahy se ale aktivují, když aktivity prováděné uživateli splňují podmínky zásad upozornění. E-mailová oznámení můžete také vypnout úpravou zásad upozornění.

    • Vyřešte výstrahy. Výstrahu můžete označit jako vyřešenou na kontextové stránce pro výstrahu (která nastaví stav upozornění na Vyřešeno). Pokud filtr nezměníte, vyřešená upozornění se na stránce Upozornění nezobrazí.

    Zobrazení upozornění Defender for Cloud Apps

    Výstrahy aktivované zásadami zabezpečení Defender for Cloud Apps se teď zobrazují na stránce Upozornění na portálu Microsoft Purview. To zahrnuje výstrahy aktivované zásadami aktivit a upozorněními aktivovanými zásadami detekce anomálií v Defender for Cloud Apps Security. To znamená, že můžete zobrazit všechna upozornění na portálu Microsoft Purview. Defender for Cloud App Security je k dispozici pouze pro organizace s předplatným Office 365 Enterprise E5 nebo Office 365 US Government G5. Další informace najdete v tématu Přehled aplikací Defender for Cloud.

    Organizace, které mají Microsoft Defender for Cloud Apps jako součást předplatného Enterprise Mobility + Security E5 nebo jako samostatnou službu, mohou také zobrazit upozornění Defender for Cloud Apps související s Microsoft 365 aplikací a služeb na portálu dodržování předpisů nebo na portálu Microsoft 365 Defender.

    Pokud chcete na portálu Microsoft Purview nebo na portálu Defender zobrazit jenom upozornění Defender for Cloud Apps, použijte filtr Zdroje a vyberte Defender for Cloud Aplikace.

    Pomocí filtru Zdroj můžete zobrazit pouze výstrahy Defender for Cloud Apps.

    Podobně jako u výstrahy aktivované zásadami upozornění na portálu Microsoft Purview můžete vybrat upozornění Defender for Cloud Apps a zobrazit tak informační stránku s podrobnostmi o upozornění. Výstraha obsahuje odkaz pro zobrazení podrobností a správu výstrahy na portálu Defender for Cloud Apps a odkaz na odpovídající zásadu Defender for Cloud Apps, která výstrahu aktivovala. Viz Monitorování upozornění v Defender for Cloud Apps.

    Podrobnosti výstrahy obsahují odkazy na portál Defender for Cloud Apps.

    Důležité

    Změna stavu upozornění Defender for Cloud Apps na portálu Microsoft Purview neaktualizuje stav řešení pro stejnou výstrahu na portálu Defender for Cloud Apps. Pokud například na portálu Microsoft Purview označíte stav výstrahy jako Vyřešeno, stav výstrahy na portálu Defender for Cloud Apps se nezmění. Pokud chcete vyřešit nebo zavřít upozornění Defender for Cloud Apps, spravujte upozornění na portálu Defender for Cloud Apps.