Konfigurera e-postaviseringar om säkerhetsrisker i Microsoft Defender för Endpoint

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender för företag

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Konfigurera Microsoft Defender för Endpoint att skicka e-postaviseringar till angivna mottagare för nya sårbarhetshändelser. Med den här funktionen kan du identifiera en grupp personer som omedelbart informeras och kan agera på meddelanden baserat på händelsen. Säkerhetsriskinformationen kommer från Microsoft Defender – hantering av säkerhetsrisker.

Om du använder Defender för företag kan du konfigurera sårbarhetsaviseringar för specifika användare (inte roller eller grupper).

Obs!

• Endast användare med behörigheten Hantera säkerhetsinställningar kan konfigurera e-postaviseringar. Om du har valt att använda grundläggande behörighetshantering kan användare med rollen Säkerhetsadministratör eller Global administratör konfigurera e-postaviseringar. Läs mer om behörighetsalternativ
• Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Med meddelandereglerna kan du ange sårbarhetshändelser som utlöser meddelanden och lägga till eller ta bort mottagare av e-postmeddelanden. Nya mottagare meddelas om sårbarheter när de har lagts till.

Om du använder rollbaserad åtkomstkontroll (RBAC) får mottagarna bara meddelanden baserat på de enhetsgrupper som har konfigurerats i meddelanderegeln. Användare med rätt behörighet kan bara skapa, redigera eller ta bort meddelanden som är begränsade till deras omfång för enhetsgrupphantering. Endast användare som har tilldelats rollen Global administratör kan hantera meddelanderegler som har konfigurerats för alla enhetsgrupper.

E-postmeddelandet innehåller grundläggande information om sårbarhetshändelsen. Det finns också länkar till filtrerade vyer i sidorna Säkerhetsrekommendationer och Svagheter i Defender Vulnerability Management i portalen så att du kan undersöka saken ytterligare. Du kan till exempel hämta en lista över alla exponerade enheter eller få ytterligare information om säkerhetsrisken.

Skapa regler för aviseringsaviseringar

Skapa en meddelanderegel för att skicka ett e-postmeddelande när det finns vissa sårbarhetshändelser, till exempel en ny offentlig exploatering. För varje regel kan flera händelsetyper väljas.

1. Gå till Microsoft Defender XDR och logga in med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

2. I navigeringsfönstret går du till Inställningar>Slutpunkter>Email meddelanden>Sårbarheter.

3. Välj Lägg till meddelanderegel.

4. Namnge e-postaviseringsregeln och inkludera en beskrivning.

5. Markera Aktivera meddelanderegel. Välj Nästa

6. Fyll i meddelandeinställningarna. Välj sedan Nästa

   • Om du använder Defender för Endpoint väljer du enhetsgrupper att få meddelanden för. (Om du använder Defender för företag gäller inte enhetsgrupper.)

   • Välj den eller de sårbarhetshändelser som du vill få ett meddelande om när de påverkar din organisation:

     • Ny säkerhetsrisk hittad (inklusive tröskelvärde för allvarlighetsgrad)

       Obs!

       Detta inkluderar nyligen identifierade nolldagarssårbarheter och korrigeringar som släppts för befintliga nolldagarssårbarheter. Mer information finns i Korrigera nolldagarssårbarheter.

     • Exploateringen har verifierats

     • Nytt offentligt utnyttjande

     • Exploit har lagts till i ett exploit kit

   • Inkludera organisationsnamn om du vill ha organisationsnamnet i e-postmeddelandet.

7. Ange mottagarens e-postadress och välj sedan Lägg till. Du kan lägga till flera e-postadresser.

8. Granska inställningarna för den nya e-postaviseringsregeln och välj Skapa regel när du är redo att skapa den.

Redigera en meddelanderegel

1. Välj den meddelanderegel som du vill redigera.

2. Välj knappen Redigera regel bredvid pennikonen i den utfällbara menyn. Kontrollera att du har behörighet att redigera eller ta bort regeln.

Ta bort meddelanderegel

1. Välj den meddelanderegel som du vill ta bort.

2. Välj knappen Ta bort bredvid papperskorgsikonen i den utfällbara menyn. Kontrollera att du har behörighet att redigera eller ta bort regeln.

Felsöka e-postaviseringar för aviseringar

Det här avsnittet innehåller olika problem som kan uppstå när du använder e-postaviseringar för aviseringar.

Problem: Avsedda mottagare rapporterar att de inte får meddelandena.

Lösning: Kontrollera att meddelandena inte blockeras av e-postfilter:

1. Kontrollera att e-postaviseringar för Defender för Endpoint inte skickas till mappen Skräppost Email. Markera dem som Inte skräp.
2. Kontrollera att e-postsäkerhetsprodukten inte blockerar e-postaviseringar från Defender för Endpoint.
3. Kontrollera reglerna för e-postprogram som kan fånga och flytta e-postmeddelanden i Defender för Endpoint.

Relaterade artiklar

• Översikt över Sårbarhetshantering i Defender
• Säkerhetsrekommendationer
• Svagheter
• Tidlinje för händelse

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.