Meldingen over incidenten ontvangen via e-mail in Microsoft Defender XDR
Van toepassing op:
- Microsoft Defender XDR
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
U kunt Microsoft Defender XDR instellen om uw personeel via een e-mail op de hoogte te stellen van nieuwe incidenten of updates van bestaande incidenten. U kunt ervoor kiezen om meldingen te ontvangen op basis van:
- Ernst van waarschuwingen
- Waarschuwingsbronnen
- Apparaatgroep
Ervoor kiezen om alleen e-mailmeldingen te ontvangen voor een specifieke servicebron: u kunt eenvoudig specifieke servicebronnen selecteren waarvoor u e-mailmeldingen wilt ontvangen.
Krijg meer granulariteit met specifieke detectiebronnen: u kunt alleen meldingen ontvangen voor een specifieke detectiebron.
De ernst per detectie of servicebron instellen: u kunt ervoor kiezen om alleen e-mailmeldingen te ontvangen voor specifieke ernst per bron. U kunt bijvoorbeeld een melding ontvangen voor waarschuwingen voor gemiddeld en hoog voor EDR en alle ernstn voor Microsoft Defender experts.
De e-mailmelding bevat belangrijke details over het incident, zoals de naam, ernst en categorieën van het incident. U kunt ook rechtstreeks naar het incident gaan en uw analyse direct starten. Zie Incidenten onderzoeken voor meer informatie.
U kunt geadresseerden toevoegen of verwijderen in de e-mailmeldingen. Nieuwe geadresseerden krijgen een melding over incidenten nadat ze zijn toegevoegd.
Opmerking
U hebt de machtiging Beveiligingsinstellingen beheren nodig om instellingen voor e-mailmeldingen te configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren.
Als uw organisatie gebruikmaakt van op rollen gebaseerd toegangsbeheer (RBAC), kunt u alleen meldingen maken, bewerken, verwijderen en ontvangen op basis van apparaatgroepen die u mag beheren.
Creatie een regel voor e-mailmeldingen
Volg deze stappen om een nieuwe regel te maken en instellingen voor e-mailmeldingen aan te passen.
Ga naar Microsoft Defender XDR in het navigatiedeelvenster en selecteer Instellingen > Microsoft Defender XDR > E-mailmeldingen voor incidenten.
Selecteer Item toevoegen.
Typ op de pagina Basisbeginselen de regelnaam en een beschrijving en selecteer volgende.
Configureer op de pagina Meldingsinstellingen het volgende:
- Ernst van waarschuwingen : kies de ernst van de waarschuwing die een incidentmelding activeert. Als u bijvoorbeeld alleen wilt worden geïnformeerd over incidenten met hoge ernst, selecteert u Hoog.
- Bereik van apparaatgroepen : u kunt alle apparaatgroepen opgeven of een selectie maken in de lijst met apparaatgroepen in uw tenant.
- Slechts één melding per incident verzenden : selecteer of u één melding per incident wilt.
- Naam van organisatie opnemen in het e-mailbericht : selecteer of u de naam van uw organisatie wilt weergeven in de e-mailmelding.
- Tenantspecifieke portalkoppeling opnemen : selecteer of u een koppeling met de tenant-id wilt toevoegen in de e-mailmelding voor toegang tot een specifieke Microsoft 365-tenant.
Selecteer Volgende. Voeg op de pagina Geadresseerden de e-mailadressen toe die de incidentmeldingen ontvangen. Selecteer Toevoegen nadat u elk nieuw e-mailadres hebt getypt. Als u meldingen wilt testen en ervoor wilt zorgen dat de geadresseerden deze ontvangen in de postvakken IN, selecteert u Test-e-mail verzenden.
Selecteer Volgende. Controleer op de pagina Regel controleren de instellingen van de regel en selecteer vervolgens Creatie regel. Ontvangers ontvangen incidentenmeldingen via e-mail op basis van de instellingen.
Als u een bestaande regel wilt bewerken, selecteert u deze in de lijst met regels. Selecteer in het deelvenster met de regelnaam regel bewerken en breng uw wijzigingen aan op de pagina's Basisbeginselen, Meldingsinstellingen en Geadresseerden .
Als u een regel wilt verwijderen, selecteert u deze in de lijst met regels. Selecteer Verwijderen in het deelvenster met de regelnaam.
Zodra u de melding hebt ontvangen, kunt u rechtstreeks naar het incident gaan en uw onderzoek meteen starten. Zie Incidenten onderzoeken in Microsoft Defender XDR voor meer informatie over het onderzoeken van incidenten.
Volgende stappen
- E-mailmeldingen ontvangen over reactieacties
- E-mailmeldingen ontvangen over nieuwe rapporten in Bedreigingsanalyse
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor