Share via

Microsoft Defender for Endpointで脆弱性の電子メール通知を構成する

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

新しい脆弱性イベントについて、指定した受信者に電子メール通知を送信するようにMicrosoft Defender for Endpointを構成します。 この機能を使用すると、すぐに通知を受け取り、イベントに基づいて通知に対応できる個人のグループを特定できます。 脆弱性情報は、Microsoft Defender 脆弱性の管理から取得されます。

Defender for Business を使用している場合は、(ロールやグループではなく) 特定のユーザーに脆弱性通知を設定できます。

注:

  • メール通知を構成できるのは、"セキュリティ設定の管理" アクセス許可を持つユーザーのみです。 基本的なアクセス許可管理を使用することを選択した場合、セキュリティ管理者ロールまたはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。 アクセス許可オプションの詳細
  • デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

通知ルールを使用すると、通知をトリガーする脆弱性イベントを設定したり、電子メール通知の受信者を追加または削除したりできます。 新しい受信者は、追加後に脆弱性に関する通知を受け取ります。

ロールベースのアクセス制御 (RBAC) を使用している場合、受信者は通知ルールで構成されたデバイス グループに基づいてのみ通知を受け取ります。 適切なアクセス許可を持つユーザーは、デバイス グループ管理スコープに制限されている通知のみを作成、編集、または削除できます。 すべてのデバイス グループに対して構成された通知ルールを管理できるのは、グローバル管理者 ロールに割り当てられたユーザーだけです。

電子メール通知には、脆弱性イベントに関する基本的な情報が含まれています。 さらに調査できるように、ポータルの [Defender 脆弱性管理 セキュリティの推奨事項 ] ページと [弱点 ] ページには、フィルター処理されたビューへのリンクもあります。 たとえば、公開されているすべてのデバイスの一覧を取得したり、脆弱性に関する追加の詳細を取得したりできます。

アラート通知のCreateルール

新しいパブリックエクスプロイトなど、特定の悪用または脆弱性イベントがある場合に電子メールを送信する通知ルールをCreateします。 ルールごとに、複数のイベントの種類を選択できます。

  1. [Microsoft Defender XDRに移動し、セキュリティ管理者または グローバル管理者 ロールが割り当てられているアカウントを使用してサインインします。

  2. ナビゲーション ウィンドウで、[設定] [エンドポイント>Email>通知の>脆弱性] に移動します。

  3. [ 通知ルールの追加] を選択します

  4. 電子メール通知ルールに名前を付け、説明を含めます。

  5. [通知ルールのアクティブ化] をオンにします[次へ] を選択します。

  6. 通知設定を入力します。 次に、[次へ] を選択します

    • Defender for Endpoint を使用している場合は、通知を受け取るデバイス グループを選択します。 ( Defender for Business を使用している場合、デバイス グループは適用されません)。

    • organizationに影響を与える場合に通知する脆弱性イベントを選択します。

      • 新しい脆弱性が見つかりました (重大度のしきい値を含む)

        注:

        これには、新しく検出された ゼロデイ脆弱性 と、既存のゼロデイ脆弱性に対してリリースされたパッチが含まれます。 詳細については、「 ゼロデイ脆弱性にパッチを適用する」を参照してください。

      • Exploit が検証されました

      • 新しいパブリックエクスプロイト

      • エクスプロイト キットに追加された Exploit

    • メールorganization organization名が必要な場合は、名前を含めます。

  7. 受信者のメール アドレスを入力し、[ 追加] を選択します。 複数のメール アドレスを追加することができます。

  8. 新しいメール通知ルールの設定を確認し、作成する準備ができたら [Createルール] を選択します。

通知ルールを編集する

  1. 編集する通知ルールを選択します。

  2. ポップアップの鉛筆アイコンの横にある [ ルールの編集] ボタンを選択します。 ルールを編集または削除するアクセス許可があることを確認します。

通知ルールを削除する

  1. 削除する通知ルールを選択します。

  2. ポップアップのごみ箱アイコンの横にある [ 削除 ] ボタンを選択します。 ルールを編集または削除するアクセス許可があることを確認します。

アラートの電子メール通知のトラブルシューティング

このセクションでは、アラートに電子メール通知を使用するときに発生する可能性があるさまざまな問題の一覧を示します。

問題: 目的の受信者は、通知を受け取っていないと報告します。

ソリューション: 通知が電子メール フィルターによってブロックされていないことを確認します。

  1. Defender for Endpoint の電子メール通知が迷惑メール Email フォルダーに送信されていないことを確認します。 [迷惑メールではない] としてマークします。
  2. メール セキュリティ製品が Defender for Endpoint からの電子メール通知をブロックしていないことを確認します。
  3. Defender for Endpoint の電子メール通知をキャッチして移動している可能性があるメール アプリケーション ルールを確認します。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。