Megosztás a következőn keresztül:

E-mail-értesítések lekérése a Microsoft Defender XDR válaszműveleteihez

  • Cikk

Érintett szolgáltatás:

  • Microsoft Defender XDR

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Beállíthatja Microsoft Defender XDR, hogy e-mailben értesítse Önt a manuális vagy automatizált válaszműveletekről.

A manuális válaszműveletek olyan műveletek, amelyekkel a biztonsági csapatok megállíthatják a fenyegetéseket, vagy segítséget kaphatnak a támadások kivizsgálásához. Ezek a műveletek a környezetben engedélyezett Defender számítási feladatoktól függően változnak.

Az automatikus válaszműveletek viszont olyan képességek a Microsoft 35 Defenderben, amelyek automatikusan skálázják a vizsgálatot és a fenyegetések megoldását. Az automatikus javítási képességek automatikus támadáskimaradásból , valamint automatizált vizsgálatból és reagálásból állnak.

Megjegyzés:

Az e-mail-értesítések beállításainak konfigurálásához a Biztonsági beállítások kezelése engedélyre van szüksége. Ha alapszintű engedélykezelést választott, a biztonsági rendszergazdai vagy globális rendszergazdai szerepkörrel rendelkező felhasználók e-mail-értesítéseket konfigurálhatnak. Hasonlóképpen, ha a szervezete szerepköralapú hozzáférés-vezérlést (RBAC) használ, akkor csak az Ön által kezelt eszközcsoportok alapján hozhat létre, szerkeszthet, törölhet és fogadhat értesítéseket.

E-mail-értesítésekre vonatkozó szabály Létrehozás

Megjegyzés:

A válaszművelet e-mail-értesítése jelenleg nem támogatja a válaszműveleteket tartalmazó egyéni észleléseket.

Ha szabályt szeretne létrehozni az e-mail-értesítésekhez, hajtsa végre a következő lépéseket:

  1. A Microsoft Defender XDR navigációs ablaktábláján válassza a Beállítások > Microsoft Defender XDR lehetőséget. Az Általános területen válassza Email értesítéseket. Lépjen a Műveletek lapra. Műveletek lap a Microsoft Defender XDR Beállítások lapon
  2. Válassza az Értesítési szabály hozzáadása lehetőséget. Adjon hozzá egy szabálynevet és -leírást az Alapvető beállítások területen. A Név és a Leírás mező csak betűket, számokat és szóközöket fogad el. Az értesítési szabály hozzáadása szakasz Alapvető beállítások szakasza
  3. Lépjen a következő szakaszra a panel alján található Tovább gombra kattintva.
  4. Az Értesítési beállítások szakaszban megadhatja, hogy milyen típusú műveletről, milyen állapotról és honnan származik a művelet. Az Értesítés hozzáadása szabály Értesítési beállítások szakasza
  5. A Műveletforrás területen válassza ki, hogy szeretne-e értesítést kapni a manuális vagy automatikus válaszműveletekkel. Mindkét lehetőséget kiválaszthatja.
  6. Válassza ki az adott válaszműveleteket a Művelet területen megjelenő ellenőrzőlistában. Az ellenőrzőlistában több műveletet is választhat. Vegye figyelembe, hogy a válaszműveletek a környezetben engedélyezett Defender számítási feladattól függően változnak. A művelet befejezésekor az összes kijelölt művelet megjelenik a Művelet mezőben. Az Értesítés hozzáadása szabály Értesítési beállítások szakaszának Műveletek mezőjének kiemelése
  7. Dönthet úgy, hogy az eszközcsoportok alapján értesítést kap, ahol a válaszműveletek az Eszközcsoportok hatókörben vannak alkalmazva. Ha értesítést szeretne kapni az összes jelenlegi és jövőbeli eszközcsoportban végrehajtott válaszműveletről, válassza a Minden eszközcsoport lehetőséget. Ha értesítést szeretne kapni a kiválasztott eszközcsoporthoz tartozó eszközökön végrehajtott válaszműveletekről, válassza a Kiválasztott eszközcsoportok lehetőséget. Az Eszközcsoportok hatókör kiemelése az Értesítési beállítások szakaszban az értesítési szabály hozzáadásakor
  8. Válassza ki, hogy szeretne-e értesítést kapni egy művelet befejezéséről vagy sikertelenségéről a Művelet állapota mezőben. Az összes elérhető lehetőséget kiválaszthatja.
  9. A panel alján a Tovább gombra kattintva léphet a következő szakaszra. Másik lehetőségként visszatérhet az Alapvető beállítások szakaszhoz a Vissza gombra kattintva.
  10. A Címzettek szakaszban hozzáadhat egy vagy több e-mail-címet, amely értesítéseket fog kapni. Több cím elkülönítéséhez adjon hozzá egy vesszőt az egyes címek végéhez. A címzettek hozzáadásához válassza a Hozzáadás lehetőséget. A címek sikeres hozzáadása után a címzettek a panel alján láthatók. Több cím hozzáadása az értesítés hozzáadása szabály Címzettek szakaszában
  11. Az értesítés teszteléséhez válassza a Teszt e-mail küldése lehetőséget. A panel alján található Tovább gombra kattintva lépjen a véleményezés szakaszra.
  12. Ellenőrizze a szabály részleteit a Szabály áttekintése szakaszban. A részletek szerkesztéséhez válassza a Szerkesztés lehetőséget az egyes szakaszok részletei alatt. A Szerkesztés lehetőség kiemelése a Szabály áttekintése szakaszban
  13. A szabály létrehozásának befejezéséhez válassza a panel alján található Küldés lehetőséget. A címzettek a beállítások alapján e-mailben fognak értesítéseket kapni. Az új szabály a Műveletek lap Értesítések szabálylistájában jelenik meg.
  14. Értesítési szabály szerkesztéséhez vagy törléséhez válassza ki a szabályt a listából. Válassza a Szerkesztés lehetőséget a szabály részleteinek módosításához. A szabály eltávolításához válassza a Törlés lehetőséget. A Szerkesztés és törlés lehetőség kiemelése a szabálylista nézetben

Miután megkapta az értesítést, közvetlenül a művelethez léphet, és áttekintheti vagy kijavíthatja a műveletet.

Következő lépések

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.