Konfigurowanie powiadomień o alertach w Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Usługę Defender for Endpoint można skonfigurować do wysyłania powiadomień e-mail do określonych adresatów dla nowych alertów. Ta funkcja umożliwia zidentyfikowanie grupy osób, które zostaną natychmiast poinformowane i będą mogły działać na podstawie ich ważności.

Jeśli używasz usługi Defender dla Firm, możesz skonfigurować powiadomienia e-mail dla określonych użytkowników (nie ról ani grup).

Uwaga

Tylko użytkownicy z uprawnieniami "Zarządzanie ustawieniami zabezpieczeń" mogą konfigurować powiadomienia e-mail. Jeśli wybrano użycie podstawowego zarządzania uprawnieniami, użytkownicy z rolami administratora zabezpieczeń lub administratora globalnego mogą konfigurować powiadomienia e-mail.

Możesz ustawić poziomy ważności alertów wyzwalające powiadomienia. Możesz również dodać lub usunąć adresatów powiadomienia e-mail. Nowi adresaci otrzymują powiadomienia o alertach wyzwalanych po ich dodaniu. Aby uzyskać więcej informacji na temat alertów, zobacz Wyświetlanie i organizowanie kolejki alertów.

Jeśli używasz kontroli dostępu opartej na rolach (RBAC), adresaci będą otrzymywać powiadomienia tylko na podstawie grup urządzeń skonfigurowanych w regule powiadomień. Użytkownicy z odpowiednimi uprawnieniami mogą tworzyć, edytować lub usuwać powiadomienia ograniczone do zakresu zarządzania grupami urządzeń. Tylko użytkownicy przypisani do roli administrator globalny mogą zarządzać regułami powiadomień skonfigurowanymi dla wszystkich grup urządzeń.

Powiadomienie e-mail zawiera podstawowe informacje o alercie i link do portalu, w którym można tworzyć dalsze badania.

Tworzenie reguł powiadomień o alertach

Można utworzyć reguły określające ważność urządzeń i alertów w celu wysyłania powiadomień e-mail dla adresatów powiadomień.

  1. W okienku nawigacji wybierz pozycję Ustawienia > Ogólne powiadomienia e-mail dotyczące punktów końcowych > >.

  2. Kliknij pozycję Dodaj element.

  3. Określ informacje ogólne:

    • Nazwa reguły — określ nazwę reguły powiadomień.

    • Dołącz nazwę organizacji — określ nazwę klienta wyświetlaną w powiadomieniu e-mail.

    • Dołącz link portalu specyficzny dla dzierżawy — dodaje link z identyfikatorem dzierżawy, aby umożliwić dostęp do określonej dzierżawy.

    • Uwzględnij informacje o urządzeniu — zawiera nazwę urządzenia w treści alertu e-mail.

      Uwaga

      Te informacje mogą być przetwarzane przez serwery poczty adresatów, które nie znajdują się w lokalizacji geograficznej wybranej dla danych punktu końcowego usługi Defender.

    • Urządzenia — określ, czy powiadamiać adresatów o alertach na wszystkich urządzeniach (tylko administrator globalny roli), czy w wybranych grupach urządzeń. Aby uzyskać więcej informacji, zobacz Tworzenie grup urządzeń i zarządzanie nimi. (Jeśli używasz usługi Defender dla Firm, grupy urządzeń nie mają zastosowania).

    • Ważność alertu — wybierz poziom ważności alertu.

  4. Kliknij Dalej.

  5. Wprowadź adres e-mail adresata, a następnie kliknij pozycję Dodaj adresata. Możesz dodać wiele adresów e-mail.

  6. Sprawdź, czy adresaci wiadomości e-mail mogą odbierać powiadomienia e-mail, wybierając pozycję Wyślij testowy adres e-mail.

  7. Kliknij pozycję Zapisz regułę powiadomień.

Edytowanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz edytować.

  2. Zaktualizuj informacje na karcie Ogólne i Adresat.

  3. Kliknij pozycję Zapisz regułę powiadomień.

Usuwanie reguły powiadomień

  1. Wybierz regułę powiadomień, którą chcesz usunąć.

  2. Kliknij przycisk Usuń.

Rozwiązywanie problemów z powiadomieniami e-mail dla alertów

W tej sekcji wymieniono różne problemy, które mogą wystąpić podczas korzystania z powiadomień e-mail dotyczących alertów.

Problem: Zamierzoni adresaci zgłaszają, że nie otrzymują powiadomień.

Rozwiązanie: Upewnij się, że powiadomienia nie są blokowane przez filtry poczty e-mail:

  1. Sprawdź, czy powiadomienia e-mail usługi Defender for Endpoint nie są wysyłane do folderu Wiadomości-śmieci. Oznacz je jako nie-śmieci.
  2. Sprawdź, czy produkt zabezpieczeń poczty e-mail nie blokuje powiadomień e-mail z usługi Defender for Endpoint.
  3. Sprawdź reguły aplikacji poczty e-mail, które mogą łapać i przenosić powiadomienia e-mail usługi Defender for Endpoint.