Konfigurer mailmeddelelser om sikkerhedsrisiko i Microsoft Defender for Endpoint

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Konfigurer Microsoft Defender for Endpoint til at sende mailmeddelelser til angivne modtagere for nye sårbarhedshændelser. Denne funktion giver dig mulighed for at identificere en gruppe personer, der straks informeres og kan reagere på meddelelserne baseret på begivenheden. Oplysningerne om sårbarheden kommer fra Defender for Endpoints Håndtering af trusler og sikkerhedsrisici-funktionalitet.

Hvis du bruger Defender for Business, kan du konfigurere meddelelser om sårbarheder for bestemte brugere (ikke roller eller grupper).

Bemærk

Det er kun brugere med tilladelserne 'Administrer sikkerhedsindstillinger', der kan konfigurere mailmeddelelser. Hvis du har valgt at bruge grundlæggende administration af tilladelser, kan brugere med rollerne Sikkerhedsadministrator eller Global administrator konfigurere mailmeddelelser. Få mere at vide om indstillinger for tilladelser

Meddelelsesreglerne giver dig mulighed for at angive de sårbarhedshændelser, der udløser meddelelser, og tilføje eller fjerne modtagere af mailmeddelelser. Nye modtagere får besked om sikkerhedsrisici, når de er tilføjet.

Hvis du bruger rollebaseret adgangskontrol, modtager modtagerne kun meddelelser baseret på de enhedsgrupper, der er konfigureret i meddelelsesreglen. Brugere med den korrekte tilladelse kan kun oprette, redigere eller slette meddelelser, der er begrænset til deres område for administration af enhedsgruppe. Kun brugere, der er tildelt rollen Global administrator, kan administrere meddelelsesregler, der er konfigureret for alle enhedsgrupper.

Mailmeddelelsen indeholder grundlæggende oplysninger om sårbarhedshændelsen. Der er også links til filtrerede visninger på siderne Håndtering af trusler og sikkerhedsrisici Sikkerhedsanbefalinger og Svagheder på portalen, så du kan undersøge det nærmere. Du kan f.eks. få en liste over alle eksponerede enheder eller få yderligere oplysninger om sårbarheden.

Opret regler for beskedbeskeder

Opret en meddelelsesregel for at sende en mail, når der er visse udnyttelses- eller sårbarhedshændelser, f.eks. en ny offentlig udnyttelse. Der kan vælges flere hændelsestyper for hver regel.

  1. I navigationsruden skal du gå til Indstillinger > Slutpunkter > Sikkerhedsrisici for mailmeddelelser>.

  2. Vælg Tilføj meddelelsesregel.

  3. Navngiv mailmeddelelsesreglen, og medtag en beskrivelse.

  4. Markér Aktivér meddelelsesregel. Vælg Næste

  5. Udfyld meddelelsesindstillingerne. Vælg derefter Næste

    • Hvis du bruger Defender for Endpoint, skal du vælge enhedsgrupper, du vil modtage meddelelser for. (Hvis du bruger Defender for Business, gælder enhedsgrupper ikke).

    • Vælg den eller de sårbarheder, du vil have besked om, når de påvirker din organisation:

      • Der blev fundet en ny sårbarhed (herunder tærskelværdi for alvorsgrad)

        Bemærk

        Dette omfatter nyligt registrerede sikkerhedsrisici på nul dage og programrettelser, der er frigivet til eksisterende sikkerhedsrisici på nul dage. Du kan få flere oplysninger under Programrettelse af sikkerhedsrisici på nul dage.

      • Udnyttelse blev bekræftet

      • Ny offentlig udnyttelse

      • Udnyttelse føjet til en udnyttelsespakke

    • Medtag organisationsnavn, hvis du vil have organisationsnavnet i mailen.

  6. Angiv modtagerens mailadresse, og vælg derefter Tilføj. Du kan tilføje flere mailadresser.

  7. Gennemse indstillingerne for den nye mailmeddelelsesregel, og vælg Opret regel , når du er klar til at oprette den.

Rediger en meddelelsesregel

  1. Vælg den meddelelsesregel, du vil redigere.

  2. Vælg knappen Rediger regel ud for blyantsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.

Slet meddelelsesregel

  1. Vælg den meddelelsesregel, du vil slette.

  2. Vælg knappen Slet ud for skraldespandsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.

Foretag fejlfinding af mailmeddelelser for beskeder

I dette afsnit kan du se en liste over forskellige problemer, du kan støde på, når du bruger mailmeddelelser til beskeder.

Problem: De ønskede modtagere rapporterer, at de ikke modtager meddelelserne.

Løsning: Sørg for, at meddelelserne ikke er blokeret af mailfiltre:

  1. Kontrollér, at mailmeddelelserne med Defender for Endpoint ikke sendes til mappen Uønsket mail. Markér dem som Ikke uønsket.
  2. Kontrollér, at dit mailsikkerhedsprodukt ikke blokerer mailmeddelelserne fra Defender for Endpoint.
  3. Kontrollér reglerne for dit mailprogram, der kan fange og flytte dine mails med Defender for Endpoint.