Konfigurace oznámení upozornění v Microsoft Defender XDR

Platí pro:

• Microsoft Defender XDR
• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender pro firmy

Můžete nakonfigurovat Microsoft Defender XDR pro odesílání e-mailových oznámení určeným příjemcům pro nová upozornění. Tato funkce umožňuje identifikovat skupinu jednotlivců, kteří budou okamžitě informováni a můžou reagovat na výstrahy na základě jejich závažnosti.

Pokud používáte Defender pro firmy, můžete nastavit e-mailová oznámení pro konkrétní uživatele (ne pro role nebo skupiny).

Poznámka

• E-mailová oznámení můžou konfigurovat jenom uživatelé s oprávněním Spravovat nastavení zabezpečení. Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce.
• Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Můžete nastavit úrovně závažnosti upozornění, které aktivují oznámení. Příjemce e-mailového oznámení můžete také přidat nebo odebrat. Noví příjemci dostanou oznámení o upozorněních aktivovaných po jejich přidání. Další informace o výstrahách najdete v tématu Zobrazení a uspořádání fronty upozornění.

Pokud používáte řízení přístupu na základě role (RBAC), příjemci budou dostávat oznámení jenom na základě skupin zařízení nakonfigurovaných v pravidle oznámení. Uživatelé se správným oprávněním můžou vytvářet, upravovat nebo odstraňovat jenom oznámení, která jsou omezená na jejich obor správy skupin zařízení. Pravidla oznámení nakonfigurovaná pro všechny skupiny zařízení můžou spravovat jenom uživatelé přiřazené k roli Globální správce.

E-mailové oznámení obsahuje základní informace o upozornění a odkaz na portál, kde můžete provést další šetření.

pravidla Create pro oznámení upozornění

Můžete vytvořit pravidla, která určují závažnost zařízení a výstrah pro odesílání e-mailových oznámení a příjemcům oznámení.

1. Přejděte na Microsoft Defender XDR a přihlaste se pomocí účtu s přiřazenou rolí Správce zabezpečení nebo Globální správce.

2. V navigačním podokně vyberte Nastavení>Obecné koncové body>>Email oznámení.

3. Klikněte na Přidat položku.

4. Zadejte Obecné informace:

   • Název pravidla – Zadejte název pravidla oznámení.

   • Zahrnout název organizace – Zadejte jméno zákazníka, které se zobrazí v e-mailovém oznámení.

   • Zahrnout odkaz na portál pro konkrétního tenanta – Přidá odkaz s ID tenanta, který umožní přístup ke konkrétnímu tenantovi.

   • Zahrnout informace o zařízení – Zahrne název zařízení do textu e-mailového upozornění.

     Poznámka

     Tyto informace můžou zpracovávat poštovní servery příjemců, které nejsou v zeměpisném umístění, které jste vybrali pro data defenderu.

   • Zařízení – Zvolte, jestli chcete příjemcům upozorňovat na výstrahy na všech zařízeních (jenom Globální správce role) nebo ve vybraných skupinách zařízení. Další informace najdete v tématu Create a správa skupin zařízení. (Pokud používáte Defender pro firmy, skupiny zařízení se nepoužijí.)

   • Závažnost upozornění – Zvolte úroveň závažnosti upozornění.

5. Klikněte na tlačítko Další.

6. Zadejte e-mailovou adresu příjemce a klikněte na Přidat příjemce. Můžete přidat víc e-mailových adres.

7. Výběrem možnosti Odeslat testovací e-mail zkontrolujte, jestli příjemci e-mailů můžou dostávat e-mailová oznámení.

8. Klikněte na Uložit pravidlo oznámení.

Úprava pravidla oznámení

1. Vyberte pravidlo oznámení, které chcete upravit.

2. Aktualizujte informace na kartě Obecné a Příjemce.

3. Klikněte na Uložit pravidlo oznámení.

Odstranit pravidlo oznámení

1. Vyberte pravidlo oznámení, které chcete odstranit.

2. Klepněte na Odstranit.

Řešení potíží s e-mailovými oznámeními o upozorněních

Tato část obsahuje seznam různých problémů, se kterými se můžete setkat při používání e-mailových oznámení pro upozornění.

Problém: Zamýšlení příjemci hlásí, že nedostávají oznámení.

Řešení: Ujistěte se, že e-mailové filtry neblokují oznámení:

1. Zkontrolujte, že se e-mailová oznámení neodesílají do složky Nevyžádaná pošta Email. Označte je jako Není nevyžádaná.
2. Zkontrolujte, jestli váš produkt pro zabezpečení e-mailu neblokuje e-mailová oznámení.
3. Zkontrolujte pravidla e-mailových aplikací, která můžou zachytávat a přesouvat vaše e-mailová oznámení.

Související témata

• Aktualizace nastavení uchovávání dat
• Konfigurace pokročilých funkcí
• Konfigurace oznámení o ohrožení zabezpečení e-mailu

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.