Konfigurowanie powiadomień o alertach w Microsoft Defender XDR

  • Artykuł

Dotyczy:

Można skonfigurować Microsoft Defender XDR do wysyłania powiadomień e-mail do określonych adresatów dla nowych alertów. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie ich ważności.

Jeśli używasz usługi Defender dla Firm, możesz skonfigurować powiadomienia e-mail dla określonych użytkowników (nie ról ani grup).

Uwaga

  • Tylko użytkownicy z uprawnieniami "Zarządzanie ustawieniami zabezpieczeń" mogą konfigurować powiadomienia e-mail. Jeśli wybrano użycie podstawowego zarządzania uprawnieniami, użytkownicy z rolami administratora zabezpieczeń lub administratora globalnego mogą konfigurować powiadomienia e-mail.
  • Tworzenie grupy urządzeń jest obsługiwane w usłudze Defender for Endpoint Plan 1 i Plan 2.

Możesz ustawić poziomy ważności alertów wyzwalające powiadomienia. Możesz również dodać lub usunąć adresatów powiadomienia e-mail. Nowi adresaci otrzymują powiadomienia o alertach wyzwalanych po ich dodaniu. Aby uzyskać więcej informacji na temat alertów, zobacz Wyświetlanie i organizowanie kolejki alertów.

Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci będą otrzymywać powiadomienia tylko na podstawie grup urządzeń skonfigurowanych w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia, które są ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administrator globalny mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.

Powiadomienie e-mail zawiera podstawowe informacje o alercie i link do portalu, w którym można tworzyć dalsze badania.

reguły Twórca powiadomień o alertach

Można utworzyć reguły określające ważność urządzeń i alertów w celu wysyłania powiadomień e-mail dla adresatów powiadomień.

  1. Przejdź do Microsoft Defender XDR i zaloguj się przy użyciu konta z przypisaną rolą administratora zabezpieczeń lub administrator globalny.

  2. W okienku nawigacji wybierz pozycję Ustawienia>Punkty końcowe>Ogólne>Email powiadomienia.

  3. Kliknij pozycję Dodaj element.

  4. Określ informacje ogólne:

    • Nazwa reguły — określ nazwę reguły powiadomień.

    • Dołącz nazwę organizacji — określ nazwę klienta wyświetlaną w powiadomieniu e-mail.

    • Dołącz link portalu specyficzny dla dzierżawy — dodaje link z identyfikatorem dzierżawy, aby umożliwić dostęp do określonej dzierżawy.

    • Uwzględnij informacje o urządzeniu — zawiera nazwę urządzenia w treści alertu e-mail.

      Uwaga

      Te informacje mogą być przetwarzane przez serwery poczty adresatów, które nie znajdują się w lokalizacji geograficznej wybranej dla danych usługi Defender.

    • Urządzenia — określ, czy powiadamiać adresatów o alertach na wszystkich urządzeniach (tylko administrator globalny roli), czy w wybranych grupach urządzeń. Aby uzyskać więcej informacji, zobacz Twórca i zarządzanie grupami urządzeń. (Jeśli używasz usługi Defender dla Firm, grupy urządzeń nie mają zastosowania).

    • Ważność alertu — wybierz poziom ważności alertu.

  5. Kliknij Dalej.

  6. Wprowadź adres e-mail adresata, a następnie kliknij pozycję Dodaj adresata. Możesz dodać wiele adresów e-mail.

  7. Sprawdź, czy adresaci wiadomości e-mail mogą odbierać powiadomienia e-mail, wybierając pozycję Wyślij testowy adres e-mail.

  8. Kliknij pozycję Zapisz regułę powiadomień.

Edytowanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz edytować.

  2. Zaktualizuj informacje na karcie Ogólne i Adresat.

  3. Kliknij pozycję Zapisz regułę powiadomień.

Usuwanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz usunąć.

  2. Kliknij przycisk Usuń.

Rozwiązywanie problemów z powiadomieniami e-mail dla alertów

W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.

Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.

Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:

  1. Sprawdź, czy powiadomienia e-mail nie są wysyłane do folderu Junk Email. Oznacz je jako nie-śmieci.
  2. Sprawdź, czy twój produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail.
  3. Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail.

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.