Настройка оповещений в Microsoft Defender для конечной точкиConfigure alert notifications in Microsoft Defender for Endpoint

Область применения:Applies to:

Хотите испытать Defender для конечной точки?Want to experience Defender for Endpoint? Зарегистрився для бесплатной пробной.Sign up for a free trial.

Вы можете настроить Defender для конечной точки для отправки уведомлений электронной почты указанным получателям для новых оповещений.You can configure Defender for Endpoint to send email notifications to specified recipients for new alerts. Эта функция позволяет определить группу лиц, которые будут немедленно проинформированы и могут действовать по оповещениям в зависимости от их серьезности.This feature enables you to identify a group of individuals who will immediately be informed and can act on alerts based on their severity.

Примечание

Настраивать уведомления по электронной почте могут только пользователи с разрешениями "Управление настройками безопасности".Only users with 'Manage security settings' permissions can configure email notifications. Если вы решили использовать управление базовыми разрешениями, пользователи с ролями администратора безопасности или глобального администратора могут настроить уведомления электронной почты.If you've chosen to use basic permissions management, users with Security Administrator or Global Administrator roles can configure email notifications.

Можно установить уровни серьезности оповещений, которые вызывают уведомления.You can set the alert severity levels that trigger notifications. Вы также можете добавить или удалить получателей уведомления электронной почты.You can also add or remove recipients of the email notification. Новые получатели получают уведомления о срабатывных оповещениях после их добавлений.New recipients get notified about alerts triggered after they're added. Дополнительные сведения о оповещениях см. в обзоре и организации очереди оповещений.For more information about alerts, see View and organize the Alerts queue.

Если вы используете управление доступом на основе ролей (RBAC), получатели будут получать уведомления только на основе групп устройств, настроенных в правиле уведомлений.If you're using role-based access control (RBAC), recipients will only receive notifications based on the device groups that were configured in the notification rule. Пользователи с надлежащим разрешением могут создавать, редактировать или удалять уведомления, ограниченные областью управления группой устройств.Users with the proper permission can only create, edit, or delete notifications that are limited to their device group management scope. Управлять правилами уведомлений, настроенными для всех групп устройств, могут только пользователи, назначенные роли глобального администратора.Only users assigned to the Global administrator role can manage notification rules that are configured for all device groups.

Уведомление электронной почты содержит основные сведения о оповещении и ссылку на портал, на котором можно дополнительно исследовать.The email notification includes basic information about the alert and a link to the portal where you can do further investigation.

Создание правил для уведомлений об оповещенииCreate rules for alert notifications

Можно создавать правила, определяя серьезности устройств и оповещения для отправки уведомлений электронной почты для получателей и получателей уведомлений.You can create rules that determine the devices and alert severities to send email notifications for and the notification recipients.

  1. В области навигации выберите Параметры > уведомления электронной почты.In the navigation pane, select Settings > Email notifications.

  2. Нажмите кнопку Добавить элемент.Click Add item.

  3. Укажите общие сведения:Specify the General information:

    • Имя правила . Укажите имя правила уведомлений.Rule name - Specify a name for the notification rule.

    • Включайте имя организации — укажите имя клиента, которое отображается в уведомлении электронной почты.Include organization name - Specify the customer name that appears on the email notification.

    • Включи ссылку портала для клиента . Добавляет ссылку с ИД клиента, чтобы разрешить доступ к конкретному клиенту.Include tenant-specific portal link - Adds a link with the tenant ID to allow access to a specific tenant.

    • Включайте сведения об устройстве . Включает имя устройства в тело оповещения электронной почты.Include device information - Includes the device name in the email alert body.

      Примечание

      Эти сведения могут обрабатываться почтовыми серверами получателей, которые не имеют географического расположения, выбранного для данных Defender для конечных точек.This information might be processed by recipient mail servers that ar not in the geographic location you have selected for your Defender for Endpoint data.

    • Устройства — выберите, следует ли уведомлять получателей о оповещениях на всех устройствах (только роли глобального администратора) или на отдельных группах устройств.Devices - Choose whether to notify recipients for alerts on all devices (Global administrator role only) or on selected device groups. Дополнительные сведения см. в дополнительных сведениях о создании и управлении группами устройств.For more information, see Create and manage device groups.

    • Степень серьезности оповещений . Выберите уровень серьезности оповещения.Alert severity - Choose the alert severity level.

  4. Нажмите Далее.Click Next.

  5. Введите адрес электронной почты получателя и нажмите кнопку Добавить получателя.Enter the recipient's email address then click Add recipient. Вы можете добавить несколько адресов электронной почты.You can add multiple email addresses.

  6. Убедитесь, что получатели электронной почты могут получать уведомления электронной почты, выбрав отправить тестовую электронную почту.Check that email recipients can receive the email notifications by selecting Send test email.

  7. Нажмите кнопку Сохранить правило уведомлений.Click Save notification rule.

Изменение правила уведомленияEdit a notification rule

  1. Выберите правило уведомлений, необходимое для редактирования.Select the notification rule you'd like to edit.

  2. Обновление сведений о вкладке "Общие" и "Получатель".Update the General and Recipient tab information.

  3. Нажмите кнопку Сохранить правило уведомлений.Click Save notification rule.

Правило удаления уведомленийDelete notification rule

  1. Выберите правило уведомления, необходимое для удаления.Select the notification rule you'd like to delete.

  2. Нажмите кнопку Удалить.Click Delete.

Устранение неполадок в уведомлениях электронной почты для оповещенийTroubleshoot email notifications for alerts

В этом разделе перечислены различные проблемы, с которыми вы можете столкнуться при использовании уведомлений электронной почты для оповещения.This section lists various issues that you may encounter when using email notifications for alerts.

Проблема: Предполагаемые получатели сообщают, что они не получают уведомления.Problem: Intended recipients report they're not getting the notifications.

Решение: Убедитесь, что уведомления не заблокированы фильтрами электронной почты:Solution: Make sure that the notifications aren't blocked by email filters:

  1. Убедитесь, что уведомления электронной почты Defender для конечной точки не отправляются в папку нежелательной почты.Check that the Defender for Endpoint email notifications aren't sent to the Junk Email folder. Пометить их как Не нежелательной.Mark them as Not junk.
  2. Убедитесь, что продукт безопасности электронной почты не блокирует уведомления электронной почты из Defender для конечной точки.Check that your email security product isn't blocking the email notifications from Defender for Endpoint.
  3. Проверьте правила приложения электронной почты, которые могут отлавлить и перемещать уведомления электронной почты Defender для конечной точки.Check your email application rules that might be catching and moving your Defender for Endpoint email notifications.