Konfigurera aviseringsmeddelanden i Microsoft Defender XDR

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender för företag

Du kan konfigurera Microsoft Defender XDR att skicka e-postaviseringar till angivna mottagare för nya aviseringar. Med den här funktionen kan du identifiera en grupp personer som omedelbart informeras och kan agera på aviseringar baserat på deras allvarlighetsgrad.

Om du använder Defender för företag kan du konfigurera e-postaviseringar för specifika användare (inte roller eller grupper).

Obs!

• Endast användare med behörigheten Hantera säkerhetsinställningar kan konfigurera e-postaviseringar. Om du har valt att använda grundläggande behörighetshantering kan användare med rollen Säkerhetsadministratör eller Global administratör konfigurera e-postaviseringar.
• Skapande av enhetsgrupp stöds i Defender för Endpoint Plan 1 och Plan 2.

Du kan ange allvarlighetsgraderna för aviseringar som utlöser meddelanden. Du kan också lägga till eller ta bort mottagare av e-postmeddelandet. Nya mottagare meddelas om aviseringar som utlöses när de har lagts till. Mer information om aviseringar finns i Visa och organisera aviseringskön.

Om du använder rollbaserad åtkomstkontroll (RBAC) får mottagarna bara meddelanden baserat på de enhetsgrupper som har konfigurerats i meddelanderegeln. Användare med rätt behörighet kan bara skapa, redigera eller ta bort meddelanden som är begränsade till deras omfång för enhetsgrupphantering. Endast användare som har tilldelats rollen Global administratör kan hantera meddelanderegler som har konfigurerats för alla enhetsgrupper.

E-postmeddelandet innehåller grundläggande information om aviseringen och en länk till portalen där du kan göra ytterligare undersökningar.

Skapa regler för aviseringsmeddelanden

Du kan skapa regler som bestämmer enheternas allvarlighetsgrad och allvarlighetsgrad för att skicka e-postaviseringar för och meddelandemottagarna.

1. Gå till Microsoft Defender XDR och logga in med ett konto med rollen Säkerhetsadministratör eller Global administratör tilldelad.

2. I navigeringsfönstret väljer du Inställningar>Slutpunkter>Allmänt>Email meddelanden.

3. Klicka på Lägg till objekt.

4. Ange allmän information:

   • Regelnamn – Ange ett namn för meddelanderegeln.

   • Inkludera organisationsnamn – Ange det kundnamn som visas i e-postmeddelandet.

   • Inkludera klientspecifik portallänk – Lägger till en länk med klientorganisations-ID:t för att tillåta åtkomst till en specifik klientorganisation.

   • Inkludera enhetsinformation – Innehåller enhetsnamnet i e-postaviseringstexten.

     Obs!

     Den här informationen kan bearbetas av mottagar-e-postservrar som inte finns på den geografiska plats som du har valt för dina Defender-data.

   • Enheter – Välj om du vill meddela mottagarna om aviseringar på alla enheter (endast Global administratör roll) eller i valda enhetsgrupper. Mer information finns i Skapa och hantera enhetsgrupper. (Om du använder Defender för företag gäller inte enhetsgrupper.)

   • Allvarlighetsgrad för avisering – Välj allvarlighetsgrad för avisering.

5. Klicka Nästa.

6. Ange mottagarens e-postadress och klicka sedan på Lägg till mottagare. Du kan lägga till flera e-postadresser.

7. Kontrollera att e-postmottagare kan ta emot e-postaviseringar genom att välja Skicka testmeddelande.

8. Klicka på Spara meddelanderegel.

Redigera en meddelanderegel

1. Välj den meddelanderegel som du vill redigera.

2. Uppdatera fliken Allmänt och Mottagare.

3. Klicka på Spara meddelanderegel.

Ta bort meddelanderegel

1. Välj den meddelanderegel som du vill ta bort.

2. Klicka på Ta bort.

Felsöka e-postaviseringar för aviseringar

Det här avsnittet innehåller olika problem som kan uppstå när du använder e-postaviseringar för aviseringar.

Problem: Avsedda mottagare rapporterar att de inte får meddelandena.

Lösning: Kontrollera att meddelandena inte blockeras av e-postfilter:

1. Kontrollera att e-postaviseringar inte skickas till mappen Skräppost Email. Markera dem som Inte skräp.
2. Kontrollera att e-postsäkerhetsprodukten inte blockerar e-postaviseringar.
3. Kontrollera reglerna för e-postprogram som kan fånga och flytta dina e-postaviseringar.

Relaterade ämnen

• Uppdatera inställningar för datakvarhållning
• Konfigurera avancerade funktioner
• Konfigurera e-postaviseringar om sårbarhet

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.