Criteri di avviso nel portale di Microsoft Defender
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, i criteri di avviso generano avvisi nel dashboard degli avvisi quando gli utenti eseguano azioni che corrispondono alle condizioni dei criteri. Esistono molti criteri di avviso predefiniti che consentono di monitorare le attività. Ad esempio, l'assegnazione di privilegi di amministratore in Exchange Online, attacchi malware, campagne di phishing e livelli insoliti di eliminazioni di file e condivisione esterna.
Consiglio
I criteri di avviso nel portale di Microsoft Defender sono identici ai criteri di avviso nel Portale di conformità di Microsoft Purview in https://compliance.microsoft.com/alertpolicies.
Che cosa è necessario sapere prima di iniziare?
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
- Microsoft Defender XDR controllo degli accessi in base al ruolo unificato (influisce solo sul portale di Defender e non su PowerShell):
- Accesso in sola lettura alla pagina Criteri di avviso: Operazioni di sicurezza/Dati di sicurezza/Nozioni di base sui dati di sicurezza (lettura).
- Gestire i criteri di avviso: autorizzazione e impostazioni/Impostazioni di sicurezza/Ottimizzazione del rilevamento (gestione).Manage alert policies: Authorization and settings/Security settings/Detection tuning (manage).
- Email & le autorizzazioni di collaborazione nel portale di Microsoft Defender:
- Create e gestire i criteri di avviso nella categoria Gestione minacce: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza.
- Visualizzare gli avvisi nella categoria Gestione minacce : appartenenza al gruppo di ruoli Lettore di sicurezza .
- Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore globale, Amministratore della sicurezza o Lettore di sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
Per informazioni su altre categorie di criteri di avviso, vedere Autorizzazioni necessarie per visualizzare gli avvisi.
- Microsoft Defender XDR controllo degli accessi in base al ruolo unificato (influisce solo sul portale di Defender e non su PowerShell):
Aprire i criteri di avviso
Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& regole>Criteri di avviso. In alternativa, per passare direttamente alla pagina Criteri di avviso , usare https://security.microsoft.com/alertpoliciesv2.
Nella pagina Criteri di avviso è possibile visualizzare e creare criteri di avviso. Per altre informazioni, vedere Criteri di avviso in Microsoft 365
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per