Defender for Identity notifications in Microsoft 365 Defender

  • Cikk
  • 2 perc alatt elolvasható

A következőre vonatkozik:

  • Microsoft 365 Defender
  • Defender for Identity

Ebből a cikkből megtudhatja, hogy miként munkához Microsoft Defender for Identity értesítéseket a Microsoft 365 Defender.

Fontos

Az ügyfél és az ügyfél közötti Microsoft 365 Defender néhány beállítás és részlet megváltozott az identitást védő portálon található helytől. Kérjük, olvassa el az alábbi részleteket, és fedezze fel, hogy hol találja a megszokott és az új funkciókat.

Egészségügyi problémákra vonatkozó értesítések

A Microsoft 365 Defender a Defender identitással kapcsolatos állapotokkal kapcsolatos e-mailes értesítések címzettjeit is hozzáadhatja.

  1. A Microsoft 365 Defender válassza a Beállítások , majd az Identitások lehetőséget.

The Identities option in the column Name

  1. Válassza az Állapoti problémák értesítései lehetőséget.

  2. Írja be a címzett e-mail-címét. Válassza a Hozzáadás lehetőséget.

    The Health issues notifications submenu item

  3. Amikor a Defender az identitáshoz állapot-problémát észlel, a címzettek e-mailben értesítést kapnak a részletekről.

    Az állapot problémáról értesítő e-mail

    Megjegyzés

    Az e-mailben két hivatkozás található, amelyek további részleteket tartalmaznak a problémáról. Használhatja az MDI Health Centert vagy az M365D új Állapotközpontját.

Értesítési értesítések

A Microsoft 365 Defender-ben hozzáadhat címzetteket az észlelt értesítésekről szóló e-mail-értesítésekhez.

  1. A Microsoft 365 Defender válassza a Beállítások , majd az Identitások lehetőséget.

    Az Identitások beállítás

  2. Válassza az Értesítési értesítések lehetőséget.

  3. Írja be a címzett e-mail-címét. Válassza a Hozzáadás lehetőséget.

    A Riasztási értesítések almenüelem

Syslog értesítések

A Defender a személyazonossággal értesíti, ha gyanús tevékenységeket észlel, és biztonsági és állapotriasztásokat küld a Syslog-kiszolgálónak egy jelölést kapó érzékelőn keresztül.

Megjegyzés

A Defender a Microsoft Sentinelbe való integrálásáról a Microsoft Sentinel Microsoft 365 Defender olvashat.

  1. A Microsoft 365 Defender válassza a Beállítások , majd az Identitások lehetőséget.

    The option of Identities in the Name column

  2. Válassza a Syslog értesítések lehetőséget.

  3. A syslog értesítés engedélyezéséhez állítsa a Syslog szolgáltatás kapcsolóját bekapcsolt állásba .

    A Syslog szolgáltatás bekapcsolható lehetősége

  4. Válassza a Szolgáltatás konfigurálása lehetőséget. Megnyílik egy ablaktábla, ahol megadhatja a syslog szolgáltatás adatait.

    Az a lap, amelyen beírja a Syslog szolgáltatás adatait

  5. Adja meg az alábbi adatokat:

    • Érzékelő – A legördülő listában válassza ki azt az érzékelőt, amely elküldi a riasztásokat.
    • Szolgáltatás végpontja és Port – Adja meg a syslog-kiszolgáló IP-címét vagy teljes tartománynevét, és adja meg a portszámot. Csak egy Syslog végpontot konfigurálhat.
    • Átviteli – Válassza ki a Transport protokollt (TCP vagy UDP).
    • Formátum – A formátum kiválasztása (RFC 3164 vagy RFC 5424).

  6. Válassza a Teszt SIEM-értesítés küldése lehetőséget, és ellenőrizze, hogy az üzenet a Syslog-infrastruktúra-megoldásba érkezett-e.

  7. Válassza a Mentés elemet.

  8. Miután konfigurálta a Syslog szolgáltatást, kiválaszthatja, hogy milyen típusú értesítéseket (riasztásokat vagy állapot problémákat) küldjön a Syslog-kiszolgálóra.

    A Syslog szolgáltatás be van jelölve

Lásd még