E-mailmeldingen voor beveiligingsproblemen configureren in Microsoft Defender voor Eindpunt

  • Artikel

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Configureer Microsoft Defender voor Eindpunt om e-mailmeldingen te verzenden naar opgegeven geadresseerden voor nieuwe beveiligingsproblemen. Met deze functie kunt u een groep personen identificeren die onmiddellijk worden geïnformeerd en kunnen reageren op de meldingen op basis van de gebeurtenis. De informatie over beveiligingsproblemen is afkomstig van Microsoft Defender Vulnerability Management.

Als u Defender voor Bedrijven gebruikt, kunt u meldingen over beveiligingsproblemen instellen voor specifieke gebruikers (niet rollen of groepen).

Opmerking

  • Alleen gebruikers met machtigingen voor 'Beveiligingsinstellingen beheren' kunnen e-mailmeldingen configureren. Als u ervoor hebt gekozen om basismachtigingenbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren. Meer informatie over machtigingsopties
  • Het maken van een apparaatgroep wordt ondersteund in Defender for Endpoint Plan 1 en Plan 2.

Met de meldingsregels kunt u de beveiligingsproblemen instellen die meldingen activeren en ontvangers van e-mailmeldingen toevoegen of verwijderen. Nieuwe geadresseerden krijgen een melding over beveiligingsproblemen nadat ze zijn toegevoegd.

Als u op rollen gebaseerd toegangsbeheer (RBAC) gebruikt, ontvangen geadresseerden alleen meldingen op basis van de apparaatgroepen die zijn geconfigureerd in de meldingsregel. Gebruikers met de juiste machtiging kunnen alleen meldingen maken, bewerken of verwijderen die beperkt zijn tot het beheerbereik van hun apparaatgroep. Alleen gebruikers die zijn toegewezen aan de Globale beheerder rol kunnen meldingsregels beheren die zijn geconfigureerd voor alle apparaatgroepen.

De e-mailmelding bevat basisinformatie over het beveiligingsprobleem. Er zijn ook koppelingen naar gefilterde weergaven op de pagina's Beveiligingsaanbevelingen en Zwakke punten van Defender Vulnerability Management in de portal, zodat u dit verder kunt onderzoeken. U kunt bijvoorbeeld een lijst met alle blootgestelde apparaten ophalen of aanvullende informatie over het beveiligingsprobleem krijgen.

Regels maken voor waarschuwingsmeldingen

Maak een meldingsregel om een e-mail te verzenden wanneer er bepaalde gebeurtenissen voor misbruik of beveiligingsproblemen zijn, zoals een nieuwe openbare exploit. Voor elke regel kunnen meerdere gebeurtenistypen worden geselecteerd.

  1. Ga naar Microsoft Defender XDR en meld u aan met een account waaraan de beveiligingsbeheerder of Globale beheerder rol is toegewezen.

  2. Ga in het navigatiedeelvenster naar Instellingen>Eindpunten>Email meldingen>Beveiligingsproblemen.

  3. Selecteer Meldingsregel toevoegen.

  4. Geef de e-mailmeldingsregel een naam en voeg een beschrijving toe.

  5. Schakel Meldingsregel activeren in. Selecteer Volgende

  6. Vul de instellingen voor meldingen in. Selecteer vervolgens Volgende

    • Als u Defender voor Eindpunt gebruikt, kiest u apparaatgroepen waarvoor u meldingen wilt ontvangen. (Als u Defender voor Bedrijven gebruikt, zijn apparaatgroepen niet van toepassing.)

    • Kies de beveiligings gebeurtenis(s) waarover u een melding wilt ontvangen wanneer deze van invloed zijn op uw organisatie:

      • Nieuw gevonden beveiligingsprobleem (inclusief drempelwaarde voor ernst)

        Opmerking

        Dit omvat nieuw gedetecteerde zero-day-beveiligingsproblemen en patches die zijn uitgebracht voor bestaande zero-day-beveiligingsproblemen. Zie Zero-Day-beveiligingsproblemen patchen voor meer informatie.

      • Exploit is geverifieerd

      • Nieuwe openbare exploit

      • Exploit toegevoegd aan een exploit kit

    • Neem de naam van de organisatie op als u de naam van de organisatie in het e-mailbericht wilt opnemen.

  7. Voer het e-mailadres van de geadresseerde in en selecteer Toevoegen. U kunt meerdere e-mailadressen toevoegen.

  8. Controleer de instellingen voor de nieuwe e-mailmeldingsregel en selecteer Regel maken wanneer u klaar bent om deze te maken.

Een meldingsregel bewerken

  1. Selecteer de meldingsregel die u wilt bewerken.

  2. Selecteer de knop Regel bewerken naast het potloodpictogram in de flyout. Zorg ervoor dat u gemachtigd bent om de regel te bewerken of te verwijderen.

Meldingsregel verwijderen

  1. Selecteer de meldingsregel die u wilt verwijderen.

  2. Selecteer de knop Verwijderen naast het prullenbakpictogram in de flyout. Zorg ervoor dat u gemachtigd bent om de regel te bewerken of te verwijderen.

Problemen met e-mailmeldingen voor waarschuwingen oplossen

In deze sectie vindt u verschillende problemen die kunnen optreden bij het gebruik van e-mailmeldingen voor waarschuwingen.

Probleem: Beoogde geadresseerden melden dat ze de meldingen niet ontvangen.

Oplossing: Zorg ervoor dat de meldingen niet worden geblokkeerd door e-mailfilters:

  1. Controleer of de e-mailmeldingen van Defender voor Eindpunt niet worden verzonden naar de map Ongewenste Email. Markeer ze als Geen ongewenste e-mail.
  2. Controleer of uw e-mailbeveiligingsproduct de e-mailmeldingen van Defender voor Eindpunt niet blokkeert.
  3. Controleer de regels van uw e-mailtoepassing die mogelijk uw e-mailmeldingen van Defender voor Eindpunt onderscheppen en verplaatsen.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.