Microsoft Defender ポータルのアラート ポリシー
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 こちらからサインアップできるユーザーと試用版の使用条件の詳細について参照してください。
Exchange Onlineにメールボックスがある Microsoft 365 組織では、ユーザーがポリシーの条件に一致するアクションを実行すると、アラート ポリシーによってアラート ダッシュボードにアラートが生成されます。 アクティビティの監視に役立つ既定のアラート ポリシーは多数あります。 たとえば、Exchange Onlineでの管理者特権の割り当て、マルウェア攻撃、フィッシング キャンペーン、通常とは異なるレベルのファイルの削除や外部共有などです。
ヒント
Microsoft Defender ポータルのアラート ポリシーは、 のMicrosoft Purview コンプライアンス ポータルhttps://compliance.microsoft.com/alertpoliciesのアラート ポリシーと同じです。
はじめに把握しておくべき情報
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します)。
- [アラート ポリシー] ページへの読み取り専用アクセス: セキュリティ操作/セキュリティ データ/セキュリティ データの基本 (読み取り)。
- アラート ポリシーの管理: 承認と設定 / セキュリティ設定 / 検出チューニング (管理)。
- Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &します。
- [脅威管理] カテゴリのアラート ポリシーをCreateして管理します。組織の管理ロール グループまたはセキュリティ管理者ロール グループのメンバーシップ。
- [脅威管理] カテゴリのアラートを表示 する: セキュリティ閲覧者 ロール グループのメンバーシップ。
- Microsoft Entraアクセス許可: グローバル管理者、セキュリティ管理者、またはセキュリティ閲覧者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。
その他のアラート ポリシー カテゴリについては、「アラート を表示するために必要なアクセス許可」を参照してください。
- Microsoft Defender XDR統合ロールベースのアクセス制御 (RBAC) (PowerShell ではなく Defender ポータルにのみ影響します)。
アラート ポリシーを開く
のMicrosoft Defender ポータルでhttps://security.microsoft.com、[Email &コラボレーション>ポリシー & ルール>アラート ポリシー] に移動します。 または、[ アラート ポリシー ] ページに直接移動するには、 を使用 https://security.microsoft.com/alertpoliciesv2します。
[ アラート ポリシー ] ページでは、アラート ポリシーを表示および作成できます。 詳細については、「Microsoft 365 のアラート ポリシー」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示