Microsoft Defender XDRでアラート通知を構成する

  • [アーティクル]

適用対象:

新しいアラートの指定した受信者に電子メール通知を送信するようにMicrosoft Defender XDRを構成できます。 この機能を使用すると、すぐに通知を受け取り、重大度に基づいてアラートに対処できる個人のグループを特定できます。

Defender for Business を使用している場合は、特定のユーザー (ロールやグループではなく) の電子メール通知を設定できます。

注:

  • メール通知を構成できるのは、"セキュリティ設定の管理" アクセス許可を持つユーザーのみです。 基本的なアクセス許可管理を使用することを選択した場合、セキュリティ管理者ロールまたはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。
  • デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

通知をトリガーするアラートの重大度レベルを設定できます。 メール通知の受信者を追加または削除することもできます。 新しい受信者は、追加後にトリガーされたアラートに関する通知を受け取ります。 アラートの詳細については、「アラート キューの 表示と整理」を参照してください。

ロールベースのアクセス制御 (RBAC) を使用している場合、受信者は通知ルールで構成されたデバイス グループに基づいてのみ通知を受け取ります。 適切なアクセス許可を持つユーザーは、デバイス グループ管理スコープに制限されている通知のみを作成、編集、または削除できます。 すべてのデバイス グループに対して構成された通知ルールを管理できるのは、グローバル管理者 ロールに割り当てられたユーザーだけです。

電子メール通知には、アラートに関する基本情報とポータルへのリンクが含まれており、詳細な調査を行うことができます。

アラート通知のCreateルール

電子メール通知を送信するデバイスとアラートの重大度と通知受信者を決定するルールを作成できます。

  1. [Microsoft Defender XDRに移動し、セキュリティ管理者または グローバル管理者 ロールが割り当てられているアカウントを使用してサインインします。

  2. ナビゲーション ウィンドウで、[設定エンドポイント>の全般>Email通知]> を選択します

  3. [ 項目の追加] をクリックします。

  4. [全般] 情報を指定します。

    • [ルール名 ] - 通知ルールの名前を指定します。

    • [organization名を含める] - 電子メール通知に表示される顧客名を指定します。

    • テナント固有のポータル リンクを含める - テナント ID を含むリンクを追加して、特定のテナントへのアクセスを許可します。

    • デバイス情報を含める - 電子メール アラート本文にデバイス名を含めます。

      注:

      この情報は、Defender データ用に選択した地理的な場所にない受信者メール サーバーによって処理される場合があります。

    • [デバイス] - すべてのデバイス (グローバル管理者 ロールのみ) または選択したデバイス グループのアラートを受信者に通知するかどうかを選択します。 詳細については、「デバイス グループのCreateと管理」を参照してください。 ( Defender for Business を使用している場合、デバイス グループは適用されません)。

    • [アラートの重大度 ] - アラートの重大度レベルを選択します。

  5. [次へ] をクリックします。

  6. 受信者のメール アドレスを入力し、[ 受信者の追加] をクリックします。 複数のメール アドレスを追加することができます。

  7. [ テストメールの送信] を選択して、メール受信者が電子メール通知を受信できることを確認します。

  8. [ 通知ルールの保存] をクリックします

通知ルールを編集する

  1. 編集する通知ルールを選択します。

  2. [全般] タブと [受信者] タブの情報を更新します。

  3. [ 通知ルールの保存] をクリックします

通知ルールを削除する

  1. 削除する通知ルールを選択します。

  2. [削除] をクリックします。

アラートの電子メール通知のトラブルシューティング

このセクションでは、アラートに電子メール通知を使用するときに発生する可能性があるさまざまな問題の一覧を示します。

問題: 目的の受信者は、通知を受け取っていないと報告します。

ソリューション: 通知が電子メール フィルターによってブロックされていないことを確認します。

  1. 電子メール通知が迷惑メール Email フォルダーに送信されていないことを確認します。 [迷惑メールではない] としてマークします。
  2. メール セキュリティ製品がメール通知をブロックしていないことを確認します。
  3. メール通知をキャッチして移動している可能性があるメール アプリケーション ルールを確認します。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします