Политики оповещений на портале Microsoft Defender
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.
В организациях Microsoft 365 с почтовыми ящиками в Exchange Online политики оповещений создают оповещения на панели мониторинга оповещений, когда пользователи выполняют действия, соответствующие условиям политики. Существует множество политик оповещений по умолчанию, которые помогают отслеживать действия. Например, назначение прав администратора в Exchange Online, атаки с вредоносными программами, фишинговые кампании и необычные уровни удаления файлов и внешнего общего доступа.
Совет
Политики оповещений на портале Microsoft Defender идентичны политикам оповещений в Портал соответствия требованиям Microsoft Purview по адресу https://compliance.microsoft.com/alertpolicies.
Что нужно знать перед началом работы
Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:
- Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (влияет только на портал Defender, а не На PowerShell):
- Доступ только для чтения на странице Политики оповещений: Операции безопасности/ Данные безопасности / Основы данных безопасности (чтение).
- Управление политикамиоповещений: Авторизация и параметры / Параметры безопасности / Настройка обнаружения (управление).
- Email & разрешения на совместную работу на портале Microsoft Defender:
- Create и управление политиками оповещений в категории Управление угрозами: Членство в группах ролей "Управление организацией" или "Администратор безопасности".
- Просмотр оповещений в категории Управление угрозами : членство в группе ролей Читатель безопасности .
- Microsoft Entra разрешений. Членство в ролях глобальный администратор, администратор безопасности или читатель системы безопасности предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.
Сведения о других категориях политики оповещений см. в разделе Разрешения, необходимые для просмотра оповещений.
- Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (влияет только на портал Defender, а не На PowerShell):
Открытие политик оповещений
На портале Microsoft Defender по адресу https://security.microsoft.comперейдите Email & политики совместной работы>& правила>Политика оповещений. Или, чтобы перейти непосредственно на страницу политики оповещений , используйте https://security.microsoft.com/alertpoliciesv2.
На странице Политика оповещений можно просматривать и создавать политики оповещений. Дополнительные сведения см. в статье Политики оповещений в Microsoft 365.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по