Настройка уведомлений электронной почты об уязвимости в Microsoft Defender для конечной точки

Область применения:

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Настройка Microsoft Defender для конечной точки для отправки уведомлений электронной почты указанным получателям для новых событий уязвимости. Эта функция позволяет определить группу лиц, которые будут немедленно проинформированы и могут действовать на основе уведомлений на основе события. Сведения об уязвимости приходят из функции защитника для контроль угроз и уязвимостей endpoint.

Примечание

Настраивать уведомления по электронной почте могут только пользователи с разрешениями "Управление настройками безопасности". Если вы решили использовать управление базовыми разрешениями, пользователи с ролями администратора безопасности или глобального администратора могут настроить уведомления электронной почты. Дополнительные возможности разрешений

Правила уведомлений позволяют устанавливать события уязвимости, запуская уведомления, а также добавлять или удалять получателей уведомлений электронной почты. Новые получатели получают уведомления об уязвимостях после их добавлений.

Если вы используете управление доступом на основе ролей (RBAC), получатели будут получать уведомления только на основе групп устройств, настроенных в правиле уведомлений. Пользователи с надлежащим разрешением могут создавать, редактировать или удалять уведомления, ограниченные областью управления группой устройств. Управлять правилами уведомлений, настроенными для всех групп устройств, могут только пользователи, назначенные роли глобального администратора.

Уведомление электронной почты содержит основные сведения о событии уязвимости. На страницах рекомендаций и слабых сторон контроль угроз и уязвимостей на портале также ссылки на отфильтрованные представления, чтобы можно было дополнительно изучить. Например, можно получить список всех выставленных устройств или получить дополнительные сведения об уязвимости.

Создание правил для уведомлений об оповещении

Создайте правило уведомлений для отправки электронной почты при определенных событиях эксплойтов или уязвимостей, таких как новый общедоступный эксплойт. Для каждого правила можно выбрать несколько типов событий.

  1. В области навигации перейдите к Параметры > endpoints > Email notifications > Vulnerabilities.

  2. Выберите правило Добавить уведомление.

  3. Назови правило уведомления электронной почты и включайте описание.

  4. Проверьте правило Активация уведомлений. Нажмите Далее.

  5. Заполните параметры уведомлений. Затем выберите Далее

    • Выберите группы устройств для получения уведомлений.

    • Выберите событие уязвимости(ы), о чем необходимо уведомить о том, когда они влияют на организацию:

      • Обнаружена новая уязвимость (включая порог серьезности)

        Примечание

        Это включает вновь обнаруженные уязвимости нулевого дня и исправления, выпущенные для существующих уязвимостей нулевого дня. Дополнительные сведения см. в дополнительных сведениях об исправлении уязвимостей нулевого дня.

      • Проверка эксплойтов

      • Новый общедоступный эксплойт

      • Эксплойт, добавленный в набор эксплойтов

    • Включайте имя организации, если вам нужно имя организации в электронной почте.

  6. Введите адрес электронной почты получателя, а затем выберите Добавить. Вы можете добавить несколько адресов электронной почты.

  7. Просмотрите параметры нового правила уведомления электронной почты и выберите правило Create, когда вы будете готовы к его созданию.

Изменение правила уведомления

  1. Выберите правило уведомлений, необходимое для редактирования.

  2. Выберите кнопку Изменить правило рядом с значоком карандаша в вылете. Убедитесь, что у вас есть разрешение на редактирование или удаление правила.

Правило удаления уведомлений

  1. Выберите правило уведомления, необходимое для удаления.

  2. Выберите кнопку Удалить рядом с значок корзины в вылете. Убедитесь, что у вас есть разрешение на редактирование или удаление правила.

Устранение неполадок в уведомлениях электронной почты для оповещений

В этом разделе перечислены различные проблемы, с которыми вы можете столкнуться при использовании уведомлений электронной почты для оповещения.

Проблема: Предполагаемые получатели сообщают, что они не получают уведомления.

Решение: Убедитесь, что уведомления не заблокированы фильтрами электронной почты:

  1. Убедитесь, что уведомления электронной почты Defender для конечной точки не отправляются в папку нежелательной почты. Пометить их как Не нежелательной.
  2. Убедитесь, что продукт безопасности электронной почты не блокирует уведомления электронной почты из Defender для конечной точки.
  3. Проверьте правила приложения электронной почты, которые могут отлавлить и перемещать уведомления электронной почты Defender для конечной точки.