Konfigurera aviseringsmeddelanden i Microsoft Defender för Slutpunkt

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Du kan konfigurera Defender för Endpoint så att e-postaviseringar skickas till vissa mottagare för nya aviseringar. Med den här funktionen kan du identifiera en grupp personer som omedelbart informeras och kan agera på aviseringar utifrån deras allvarlighetsgrad.

Anteckning

Endast användare med behörigheten Hantera säkerhetsinställningar kan konfigurera e-postaviseringar. Om du har valt att använda grundläggande behörighetshantering kan användare med roller som säkerhetsadministratör eller global administratör konfigurera e-postaviseringar.

Du kan ange allvarlighetsnivåer för aviseringar som utlöser aviseringar. Du kan också lägga till eller ta bort mottagare av e-postaviseringen. Nya mottagare får ett meddelande om aviseringar som utlöses när de läggs till. Mer information om aviseringar finns i Visa och ordna kön Aviseringar.

Om du använder rollbaserad åtkomstkontroll (RBAC) får mottagarna endast meddelanden baserat på enhetsgrupper som har konfigurerats i aviseringsregeln. Användare med rätt behörighet kan bara skapa, redigera eller ta bort meddelanden som är begränsade till enhetens grupphanteringsomfång. Endast användare som tilldelats rollen Global administratör kan hantera meddelanderegler som är konfigurerade för alla enhetsgrupper.

E-postmeddelandet innehåller grundläggande information om aviseringen och en länk till portalen där du kan undersöka frågan ytterligare.

Skapa regler för aviseringar

Du kan skapa regler som bestämmer enheter och allvarlighetsgrad för aviseringar för att skicka e-postaviseringar till och aviseringsmottagarna.

  1. Välj Allmänna e-postaviseringar Inställningar > slutpunkter > i > navigeringsfönstret.

  2. Klicka på Lägg till objekt.

  3. Ange allmän information:

    • Regelnamn – ange ett namn på meddelanderegeln.

    • Ta med organisationsnamn – Ange kundens namn som visas i e-postmeddelandet.

    • Inkludera klientspecifik portallänk – Lägger till en länk med klientorganisations-ID:t för att tillåta åtkomst till en viss klientorganisation.

    • Ta med enhetsinformation – Innehåller enhetens namn i e-postaviseringstexten.

      Anteckning

      Den här informationen kan bearbetas av mottagarens e-postservrar som inte finns på den geografiska plats som du har valt för Defender för slutpunktsdata.

    • Enheter – Välj om du vill meddela mottagare för aviseringar på alla enheter (endast rollen Global administratör) eller för valda enhetsgrupper. Mer information finns i Skapa och hantera enhetsgrupper.

    • Aviserings allvarlighetsgrad – välj en allvarlighetsnivå för aviseringen.

  4. Klicka Nästa.

  5. Ange mottagarens e-postadress och klicka sedan på Lägg till mottagare. Du kan lägga till flera e-postadresser.

  6. Kontrollera att e-postmottagarna kan få e-postaviseringar genom att välja Skicka testmeddelande.

  7. Klicka på Spara meddelanderegel.

Redigera en aviseringsregel

  1. Välj den aviseringsregel som du vill redigera.

  2. Uppdatera informationen på fliken Allmänt och Mottagare.

  3. Klicka på Spara meddelanderegel.

Ta bort meddelanderegel

  1. Välj den meddelanderegel som du vill ta bort.

  2. Klicka på Ta bort.

Felsöka e-postaviseringar för aviseringar

I det här avsnittet finns en lista över olika problem som kan uppstå när du använder e-postaviseringar.

Problem: Avsedd mottagare rapporterar att de inte får aviseringarna.

Lösning: Kontrollera att meddelandena inte blockeras av e-postfilter:

  1. Kontrollera att Defender för slutpunktens e-postaviseringar inte skickas till mappen Skräppost. Markera dem som Inte skräppost.
  2. Kontrollera att din e-postsäkerhetsprodukt inte blockerar e-postaviseringarna från Defender för Endpoint.
  3. Kontrollera dina e-postprogramsregler som kanske fångar och flyttar din Defender för slutpunkts-e-postaviseringar.