Microsoft Defender ポータルのアラート ポリシー

ヒント

Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用しますこちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。

Exchange Onlineにメールボックスがある Microsoft 365 組織では、ユーザーがポリシーの条件に一致するアクションを実行すると、アラート ポリシーによってアラート ダッシュボードにアラートが生成されます。 アクティビティの監視に役立つ既定のアラート ポリシーは多数あります。 たとえば、Exchange Onlineでの管理者特権の割り当て、マルウェア攻撃、フィッシング キャンペーン、通常とは異なるレベルのファイルの削除や外部共有などです。

ヒント

Microsoft Defender ポータルのアラート ポリシーは、 のMicrosoft Purview コンプライアンス ポータルhttps://compliance.microsoft.com/alertpoliciesのアラート ポリシーと同じです。

はじめに把握しておくべき情報

  • この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

    • Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します)。
      • [アラート ポリシー] ページへの読み取り専用アクセス: セキュリティ操作/セキュリティ データ/セキュリティ データの基本 (読み取り)
      • アラート ポリシーの管理: 承認と設定 / セキュリティ設定 / 検出チューニング (管理)
    • Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &します。
      • [脅威管理] カテゴリのアラート ポリシーをCreateして管理します。組織の管理ロール グループまたはセキュリティ管理者ロール グループのメンバーシップ。
      • [脅威管理] カテゴリのアラートを表示 する: セキュリティ閲覧者 ロール グループのメンバーシップ。
    • Microsoft Entraアクセス許可: グローバル管理者セキュリティ管理者、またはセキュリティ閲覧者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可アクセス許可をユーザーに付与します。

    その他のアラート ポリシー カテゴリについては、「アラート を表示するために必要なアクセス許可」を参照してください。

アラート ポリシーを開く

のMicrosoft Defender ポータルでhttps://security.microsoft.com、[Email &コラボレーション>ポリシー & ルール>アラート ポリシー] に移動します。 または、[ アラート ポリシー ] ページに直接移動するには、 を使用 https://security.microsoft.com/alertpoliciesv2します。

[ アラート ポリシー ] ページでは、アラート ポリシーを表示および作成できます。 詳細については、「Microsoft 365 のアラート ポリシー」を参照してください。