Microsoft Defender ATP で通知通知を構成するConfigure alert notifications in Microsoft Defender ATP

重要

エンドポイントの Microsoft defenderへようこそ。 Microsoft Defender Advanced Threat Protectionの新しい名前。Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. 詳細について は、こちらを参照してください。Read more about this and other updates here. 製品と近い将来のドキュメントで名前を更新する予定です。We'll be updating names in products and in the docs in the near future.

適用対象:Applies to:

エンドポイントの Defender を使用する場合Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

新しいアラートの指定した受信者にメール通知を送信するように、エンドポイントの Defender を構成することができます。You can configure Defender for Endpoint to send email notifications to specified recipients for new alerts. この機能では、アラートの重要度に基づいて、通知を直ちに受け取り、アラートに対応するグループを指定できます。This feature enables you to identify a group of individuals who will immediately be informed and can act on alerts based on their severity.

注意

"セキュリティ設定の管理" 権限を持つユーザーのみが、メール通知を構成できます。Only users with 'Manage security settings' permissions can configure email notifications. 基本のアクセス許可管理を使用するように選択した場合は、セキュリティ管理者またはグローバル管理者の役割を持つユーザーがメール通知を構成できます。If you've chosen to use basic permissions management, users with Security Administrator or Global Administrator roles can configure email notifications.

通知をトリガーするアラートの重要度レベルを設定できます。You can set the alert severity levels that trigger notifications. 電子メール通知の受信者を追加したり、削除したりすることもできます。You can also add or remove recipients of the email notification. 新しい受信者は、追加された後で発生したアラートに関する通知を受け取ります。New recipients get notified about alerts encountered after they are added. アラートについて詳しくは、「アラート キューの表示と整理」をご覧ください。For more information about alerts, see View and organize the Alerts queue.

役割ベースのアクセス制御 (RBAC) を使用している場合、受信者は通知ルールで構成されたデバイスグループに基づいて通知を受信します。If you're using role-based access control (RBAC), recipients will only receive notifications based on the device groups that were configured in the notification rule. 適切なアクセス許可を持つユーザーは、デバイスグループ管理スコープに限定された通知のみを作成、編集、または削除できます。Users with the proper permission can only create, edit, or delete notifications that are limited to their device group management scope. グローバル管理者ロールに割り当てられているユーザーのみが、すべてのデバイスグループに対して構成されている通知ルールを管理できます。Only users assigned to the Global administrator role can manage notification rules that are configured for all device groups.

電子メール通知には、アラートに関する基本情報と、詳しい調査を行うことができるポータルへのリンクが含まれています。The email notification includes basic information about the alert and a link to the portal where you can do further investigation.

通知通知のルールを作成するCreate rules for alert notifications

デバイスとアラートの重大度を決定するルールを作成して、通知の受信者に対してメール通知を送信することができます。You can create rules that determine the devices and alert severities to send email notifications for and the notification recipients.

  1. ナビゲーションウィンドウで、[設定 > アラートの通知] を選びます。In the navigation pane, select Settings > Alert notifications.

  2. [ 通知ルールの追加] をクリックします。Click Add notification rule.

  3. 一般的な情報を指定します。Specify the General information:

    • ルール名 -通知ルールの名前を指定します。Rule name - Specify a name for the notification rule.

    • 組織名を含める -メール通知に表示される顧客名を指定します。Include organization name - Specify the customer name that appears on the email notification.

    • テナント固有のポータルリンクを含める -特定のテナントへのアクセスを許可するためのリンクをテナント ID と共に追加します。Include tenant-specific portal link - Adds a link with the tenant ID to allow access to a specific tenant.

    • デバイス情報を含める -メールの通知本文にデバイス名が含まれます。Include device information - Includes the device name in the email alert body.

      注意

      この情報は、エンドポイントのデータについて、Defender で選択した地理的な場所に含まれていない受信者のメールサーバーによって処理される可能性があります。This information might be processed by recipient mail servers that ar not in the geographic location you have selected for your Defender for Endpoint data.

    • [デバイス]-すべてのデバイス (グローバル管理者の役割のみ) または選択したデバイスグループの通知を受信者に通知するかどうかを選びます。Devices - Choose whether to notify recipients for alerts on all devices (Global administrator role only) or on selected device groups. 詳細については、「 デバイスグループを作成して管理する」を参照してください。For more information, see Create and manage device groups.

    • アラートの重要 度-アラートの重要度レベルを選択します。Alert severity - Choose the alert severity level.

  4. [次へ] をクリックします。Click Next.

  5. 受信者のメールアドレスを入力し、[ 受信者の追加] をクリックします。Enter the recipient's email address then click Add recipient. 複数のメールアドレスを追加することができます。You can add multiple email addresses.

  6. [テスト電子メールの送信] を選んで、電子メールの受信者が電子メール通知を受信できることを確認します。Check that email recipients are able to receive the email notifications by selecting Send test email.

  7. [ 通知ルールの保存] をクリックします。Click Save notification rule.

通知ルールを編集するEdit a notification rule

  1. 編集する通知ルールを選びます。Select the notification rule you'd like to edit.

  2. [全般] タブと [受信者] タブの情報を更新します。Update the General and Recipient tab information.

  3. [ 通知ルールの保存] をクリックします。Click Save notification rule.

通知ルールを削除するDelete notification rule

  1. 削除する通知ルールを選びます。Select the notification rule you'd like to delete.

  2. [ 削除] をクリックします。Click Delete.

アラート用の電子メール通知のトラブルシューティングTroubleshoot email notifications for alerts

ここではアラート用の電子メール通知を使用する場合に発生する可能性のあるさまざまな問題を示します。This section lists various issues that you may encounter when using email notifications for alerts.

問題: 対象となる受信者が、通知が受け取れないと報告している。Problem: Intended recipients report they are not getting the notifications.

解決策: 電子メールのフィルターによって通知がブロックされていないことを確認します。Solution: Make sure that the notifications are not blocked by email filters:

  1. エンドポイントのメール通知の Defender が [迷惑メール] フォルダーに送信されていないことを確認します。Check that the Defender for Endpoint email notifications are not sent to the Junk Email folder. これらの通知は、”迷惑メールではないメール” としてマークします。Mark them as Not junk.
  2. メールセキュリティの製品によって、エンドポイントの Defender からのメール通知がブロックされていないことを確認します。Check that your email security product is not blocking the email notifications from Defender for Endpoint.
  3. エンドポイントのメール通知について、Defender をキャッチして移動する可能性のあるメールアプリケーションルールを確認します。Check your email application rules that might be catching and moving your Defender for Endpoint email notifications.

関連トピックRelated topics