Del via

Få e-postvarsler for svarhandlinger i Microsoft Defender XDR

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR

Viktig

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Du kan konfigurere Microsoft Defender XDR for å varsle deg via e-post om manuelle eller automatiserte svarhandlinger.

Manuelle responshandlinger er handlinger som sikkerhetsteam kan bruke til å stoppe trusler eller hjelpe til med å undersøke angrep. Disse handlingene varierer avhengig av Defender-arbeidsbelastningen som er aktivert i miljøet ditt.

Automatiserte responshandlinger er derimot funksjoner i Microsoft 35 Defender som skalerer undersøkelse og løsning på trusler automatisk. Automatiserte utbedringsfunksjoner består av automatisk angrepsavbrudd og automatisert undersøkelse og respons.

Obs!

Du trenger tillatelsen Administrer sikkerhetsinnstillinger for å konfigurere innstillinger for e-postvarsling. Hvis du har valgt å bruke grunnleggende tillatelsesbehandling, kan brukere med rollene sikkerhetsadministrator eller global administrator konfigurere e-postvarsler. På samme måte, hvis organisasjonen bruker rollebasert tilgangskontroll (RBAC), kan du bare opprette, redigere, slette og motta varsler basert på enhetsgrupper som du har tillatelse til å administrere.

Opprett en regel for e-postvarsler

Obs!

E-postvarslingen for svarhandlingen støtter for øyeblikket ikke egendefinerte gjenkjenninger som inneholder svarhandlinger.

Hvis du vil opprette en regel for e-postvarsler, utfører du følgende trinn:

  1. Velg Innstillinger >Microsoft Defender XDR i navigasjonsruten i Microsoft Defender XDR. Velg e-postvarsler under Generelt. Gå til Handlinger-fanen. Handlinger-fanen på siden Microsoft Defender XDR Innstillinger
  2. Velg Legg til varslingsregel. Legg til et regelnavn og en beskrivelse under Grunnleggende. Feltene Navn og Beskrivelse godtar bare bokstaver, tall og mellomrom. Grunnleggende-delen av legg til varslingsregelen
  3. Gå videre til neste del ved å velge Neste plassert nederst i ruten.
  4. Du kan velge hvilken type handling, hvilken status og hvor handlingen skal hentes fra, i delen Varslingsinnstillinger . Inndelingen Varslingsinnstillinger i legg til varslingsregelen
  5. Velg om du vil bli varslet om manuelle eller automatiserte svarhandlinger under Handlingskilde. Du kan velge begge alternativene.
  6. Velg de spesifikke svarhandlingene i sjekklisten som vises under Handling. Du kan velge flere handlinger som er tilgjengelige i sjekklisten. Vær oppmerksom på at svarhandlinger varierer avhengig av Defender-arbeidsbelastningen som er aktivert i miljøet ditt. Alle valgte handlinger vises i Handling-feltet ved fullføring. Utheve Handlinger-feltet i delen Varslingsinnstillinger i legg til varslingsregelen
  7. Du kan velge å bli varslet basert på enhetsgruppene der svarhandlingene brukes i omfanget for enhetsgrupper. Hvis du vil bli varslet om svarhandlinger som utføres i alle gjeldende og fremtidige enhetsgrupper, velger du Alle enhetsgrupper . Hvis du vil bli varslet om svarhandlinger som er utført i enheter som tilhører den valgte enhetsgruppen, velger du Valgte enhetsgrupper. Utheve omfanget for enhetsgrupper i delen Varslingsinnstillinger i legg til varslingsregelen
  8. Velg om du vil bli varslet hvis en handling er fullført eller mislykket i handlingsstatusfeltet . Du kan velge alle tilgjengelige alternativer.
  9. Nederst i ruten kan du gå videre til neste del ved å velge Neste. Du kan også gå tilbake til Grunnleggende-delen ved å velge Tilbake.
  10. I Mottakere-delen kan du legge til én eller flere e-postadresser som vil motta varsler. Skill flere adresser ved å legge til et komma på slutten av hver adresse. Velg Legg til for å legge til mottakerne. Du kan se mottakerne nederst i ruten etter at adressene er lagt til. Legge til flere adresser i Mottakere-delen i legg til varslingsregelen
  11. Test varselet ved å velge Send test-e-post. Velg Neste plassert nederst i ruten for å fortsette til gjennomgangsdelen.
  12. Kontroller regeldetaljene i delen Se gjennom regel . Du kan redigere detaljene ved å velge Rediger under hver inndelings detaljer. Utheve Rediger-alternativet mens du er i delen Se gjennom regel
  13. Velg Send nederst i ruten for å fullføre opprettingen av regelen. Mottakerne vil begynne å motta varsler via e-post basert på innstillingene. Den nye regelen vises i listen over varslingsregler under Handlinger-fanen.
  14. Hvis du vil redigere eller slette en varslingsregel, velger du regelen fra listen. Velg Rediger for å endre regelens detaljer. Velg Slett for å fjerne regelen. Utheve alternativene Rediger og Slett mens du er i regellistevisningen

Når du får varselet, kan du gå direkte til handlingen og se gjennom eller utbedre handlingen.

Neste trinn

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.