Konfigurer mailmeddelelser om sikkerhedsrisiko i Microsoft Defender for Endpoint
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Konfigurer Microsoft Defender for Endpoint til at sende mailmeddelelser til angivne modtagere for nye sårbarhedshændelser. Denne funktion giver dig mulighed for at identificere en gruppe personer, der straks informeres og kan reagere på meddelelserne baseret på begivenheden. Oplysningerne om sårbarheden kommer fra Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.
Hvis du bruger Defender for Business, kan du konfigurere meddelelser om sårbarheder for bestemte brugere (ikke roller eller grupper).
Bemærk!
- Det er kun brugere med tilladelserne 'Administrer sikkerhedsindstillinger', der kan konfigurere mailmeddelelser. Hvis du har valgt at bruge grundlæggende administration af tilladelser, kan brugere med rollerne Sikkerhedsadministrator eller Global administrator konfigurere mailmeddelelser. Få mere at vide om indstillinger for tilladelser
- Oprettelse af enhedsgruppe understøttes i Defender for Endpoint Plan 1 og Plan 2.
Meddelelsesreglerne giver dig mulighed for at angive de sårbarhedshændelser, der udløser meddelelser, og tilføje eller fjerne modtagere af mailmeddelelser. Nye modtagere får besked om sikkerhedsrisici, når de er tilføjet.
Hvis du bruger rollebaseret adgangskontrol, modtager modtagerne kun meddelelser baseret på de enhedsgrupper, der er konfigureret i meddelelsesreglen. Brugere med den korrekte tilladelse kan kun oprette, redigere eller slette meddelelser, der er begrænset til deres område for administration af enhedsgruppe. Kun brugere, der er tildelt rollen Global administrator, kan administrere meddelelsesregler, der er konfigureret for alle enhedsgrupper.
Mailmeddelelsen indeholder grundlæggende oplysninger om sårbarhedshændelsen. Der er også links til filtrerede visninger på siden Defender Vulnerability Management Security-anbefalinger og svagheder på portalen, så du kan undersøge det nærmere. Du kan f.eks. få en liste over alle eksponerede enheder eller få yderligere oplysninger om sårbarheden.
Create regler for beskeder
Create en meddelelsesregel til at sende en mail, når der er visse udnyttelses- eller sårbarhedshændelser, f.eks. en ny offentlig udnyttelse. Der kan vælges flere hændelsestyper for hver regel.
Gå til Microsoft Defender XDR, og log på med en konto hos sikkerhedsadministratoren eller Global administrator rolle, der er tildelt.
I navigationsruden skal du gå til Indstillinger>Slutpunkter>Mailmeddelelser>Sikkerhedsrisici.
Vælg Tilføj meddelelsesregel.
Navngiv mailmeddelelsesreglen, og medtag en beskrivelse.
Markér Aktivér meddelelsesregel. Vælg Næste
Udfyld meddelelsesindstillingerne. Vælg derefter Næste
Hvis du bruger Defender for Endpoint, skal du vælge enhedsgrupper, du vil modtage meddelelser om. (Hvis du bruger Defender for Business, gælder enhedsgrupper ikke).
Vælg den eller de sårbarheder, du vil have besked om, når de påvirker din organisation:
Der blev fundet en ny sårbarhed (herunder tærskelværdi for alvorsgrad)
Bemærk!
Dette omfatter nyligt registrerede sikkerhedsrisici på nul dage og programrettelser, der er frigivet til eksisterende sikkerhedsrisici på nul dage. Du kan få flere oplysninger under Programrettelse af sikkerhedsrisici på nul dage.
Udnyttelse blev bekræftet
Ny offentlig udnyttelse
Udnyttelse føjet til en udnyttelsespakke
Medtag organisationsnavn, hvis du vil have organisationsnavnet i mailen.
Angiv modtagerens mailadresse, og vælg derefter Tilføj. Du kan tilføje flere mailadresser.
Gennemse indstillingerne for den nye regel for mailmeddelelser, og vælg Create regel, når du er klar til at oprette den.
Rediger en meddelelsesregel
Vælg den meddelelsesregel, du vil redigere.
Vælg knappen Rediger regel ud for blyantsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.
Slet meddelelsesregel
Vælg den meddelelsesregel, du vil slette.
Vælg knappen Slet ud for skraldespandsikonet i pop op-vinduet. Sørg for, at du har tilladelse til at redigere eller slette reglen.
Foretag fejlfinding af mailmeddelelser for beskeder
I dette afsnit kan du se en liste over forskellige problemer, du kan støde på, når du bruger mailmeddelelser til beskeder.
Problem: De ønskede modtagere rapporterer, at de ikke modtager meddelelserne.
Løsning: Sørg for, at meddelelserne ikke er blokeret af mailfiltre:
- Kontrollér, at mailmeddelelser fra Defender for Endpoint ikke sendes til mappen Uønsket mail. Markér dem som Ikke uønsket.
- Kontrollér, at dit mailsikkerhedsprodukt ikke blokerer mailmeddelelserne fra Defender for Endpoint.
- Kontrollér reglerne for dit mailprogram, der muligvis fanger og flytter dine mails i Defender for Endpoint.
Relaterede artikler
- Oversigt over administration af sårbarheder i Defender
- Sikkerhedsanbefalinger
- Svagheder
- Tidslinje for begivenhed
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om