E-mailmeldingen voor beveiligingsproblemen configureren in Microsoft Defender voor Eindpunt

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Configureer Microsoft Defender voor Eindpunt om e-mailmeldingen te verzenden naar opgegeven geadresseerden voor nieuwe beveiligingsproblemen. Met deze functie kunt u een groep personen identificeren die onmiddellijk worden geïnformeerd en kunnen reageren op de meldingen op basis van de gebeurtenis. De informatie over beveiligingsproblemen is afkomstig van de Threat and Vulnerability Management-mogelijkheid van Defender voor Eindpunt.

Als u Defender voor Bedrijven gebruikt, kunt u meldingen over beveiligingsproblemen instellen voor specifieke gebruikers (geen rollen of groepen).

Notitie

Alleen gebruikers met machtigingen voor 'Beveiligingsinstellingen beheren' kunnen e-mailmeldingen configureren. Als u ervoor hebt gekozen om basismachtigingsbeheer te gebruiken, kunnen gebruikers met de rol Beveiligingsbeheerder of Globale beheerder e-mailmeldingen configureren. Meer informatie over machtigingsopties

Met de meldingsregels kunt u de beveiligings gebeurtenissen instellen die meldingen activeren en ontvangers van e-mailmeldingen toevoegen of verwijderen. Nieuwe ontvangers krijgen een melding over beveiligingsproblemen nadat ze zijn toegevoegd.

Als u op rollen gebaseerd toegangsbeheer (RBAC) gebruikt, ontvangen ontvangers alleen meldingen op basis van de apparaatgroepen die zijn geconfigureerd in de meldingsregel. Gebruikers met de juiste machtigingen kunnen alleen meldingen maken, bewerken of verwijderen die beperkt zijn tot het beheerbereik van hun apparaatgroep. Alleen gebruikers die zijn toegewezen aan de rol Globale beheerder kunnen meldingsregels beheren die zijn geconfigureerd voor alle apparaatgroepen.

De e-mailmelding bevat basisinformatie over de beveiligings gebeurtenis. Er zijn ook koppelingen naar gefilterde weergaven in de Threat and Vulnerability Management pagina's met beveiligingsadviezen en zwakke punten in de portal, zodat u verder kunt onderzoeken. U kunt bijvoorbeeld een lijst met alle blootgestelde apparaten ophalen of aanvullende informatie over het beveiligingsprobleem krijgen.

Regels maken voor waarschuwingsmeldingen

Maak een meldingsregel om een e-mailbericht te verzenden wanneer er bepaalde aanvallen of beveiligingsproblemen zijn, zoals een nieuwe openbare aanval. Voor elke regel kunnen meerdere gebeurtenistypen worden geselecteerd.

  1. Ga in het navigatiedeelvenster naar Eindpunten > voor instellingen > Email meldingen > Beveiligingsproblemen.

  2. Selecteer Meldingsregel toevoegen.

  3. Geef de e-mailmeldingsregel een naam en geef een beschrijving op.

  4. Schakel de meldingsregel Activeren in. Volgende selecteren

  5. Vul de meldingsinstellingen in. Selecteer vervolgens Volgende

    • Als u Defender voor Eindpunt gebruikt, kiest u apparaatgroepen waarvoor u meldingen wilt ontvangen. (Als u Defender voor Bedrijven gebruikt, zijn apparaatgroepen niet van toepassing.)

    • Kies de beveiligings gebeurtenis(s) waarover u een melding wilt ontvangen wanneer deze van invloed zijn op uw organisatie:

      • Nieuw beveiligingsprobleem gevonden (inclusief drempelwaarde voor ernst)

        Notitie

        Dit omvat nieuw gedetecteerde zero-day-beveiligingsproblemen en patches die zijn uitgebracht voor bestaande zero-day-beveiligingsproblemen. Zie patching zero-day vulnerabilities voor meer informatie.

      • Exploit is geverifieerd

      • Nieuwe openbare exploit

      • Exploit toegevoegd aan een exploit kit

    • Neem de naam van de organisatie op als u de organisatienaam in het e-mailbericht wilt opnemen.

  6. Voer het e-mailadres van de geadresseerde in en selecteer Toevoegen. U kunt meerdere e-mailadressen toevoegen.

  7. Controleer de instellingen voor de nieuwe regel voor e-mailmeldingen en selecteer Regel maken wanneer u klaar bent om deze te maken.

Een meldingsregel bewerken

  1. Selecteer de meldingsregel die u wilt bewerken.

  2. Selecteer de knop Regel bewerken naast het potloodpictogram in de flyout. Zorg ervoor dat u gemachtigd bent om de regel te bewerken of te verwijderen.

Meldingsregel verwijderen

  1. Selecteer de meldingsregel die u wilt verwijderen.

  2. Selecteer de knop Verwijderen naast het prullenbakpictogram in de flyout. Zorg ervoor dat u gemachtigd bent om de regel te bewerken of te verwijderen.

Problemen met e-mailmeldingen voor waarschuwingen oplossen

In deze sectie worden verschillende problemen beschreven die kunnen optreden bij het gebruik van e-mailmeldingen voor waarschuwingen.

Probleem: Beoogde geadresseerden melden dat ze de meldingen niet ontvangen.

Oplossing: Zorg ervoor dat de meldingen niet worden geblokkeerd door e-mailfilters:

  1. Controleer of de e-mailmeldingen van Defender voor Eindpunt niet worden verzonden naar de map Ongewenste Email. Markeer ze als Geen ongewenste e-mail.
  2. Controleer of uw e-mailbeveiligingsproduct de e-mailmeldingen van Defender voor Eindpunt niet blokkeert.
  3. Controleer de regels voor uw e-mailtoepassing die uw e-mailmeldingen van Defender voor Eindpunt kunnen vangen en verplaatsen.