Konfigurera e-postaviseringar om sårbarheter i Microsoft Defender för Endpoint
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Konfigurera Microsoft Defender för Slutpunkt för att skicka e-postaviseringar till angivna mottagare för nya sårbarhetshändelser. Med den här funktionen kan du identifiera en grupp personer som omedelbart blir informerad och kan agera på aviseringar baserat på händelsen. Sårbarhetsinformationen kommer från Defender för Endpoints Hantering av hot och säkerhetsrisker funktion.
Anteckning
Endast användare med behörigheten Hantera säkerhetsinställningar kan konfigurera e-postaviseringar. Om du har valt att använda grundläggande behörighetshantering kan användare med roller som säkerhetsadministratör eller global administratör konfigurera e-postaviseringar. Läs mer om behörighetsalternativ
Med meddelanderegler kan du ange sårbarhetshändelser som utlöser meddelanden och lägga till eller ta bort mottagare av e-postaviseringar. Nya mottagare meddelas om säkerhetsproblem när de läggs till.
Om du använder rollbaserad åtkomstkontroll (RBAC) får mottagarna endast meddelanden baserat på enhetsgrupper som har konfigurerats i aviseringsregeln. Användare med rätt behörighet kan bara skapa, redigera eller ta bort meddelanden som är begränsade till enhetens grupphanteringsomfång. Endast användare som tilldelats rollen Global administratör kan hantera meddelanderegler som är konfigurerade för alla enhetsgrupper.
E-postmeddelandet innehåller grundläggande information om sårbarhetshändelsen. Det finns också länkar till filtrerade vyer i Hantering av hot och säkerhetsrisker säkerhetsrekommendationer och sidorna Svagheter i portalen så att du kan undersöka saken närmare. Du kan till exempel få en lista över alla exponerade enheter eller få ytterligare information om problemet.
Skapa regler för aviseringar
Skapa en aviseringsregel för att skicka ett e-postmeddelande när det finns vissa sårbarhets- eller sårbarhetshändelser, till exempel en ny offentlig sårbarhet. Du kan välja flera händelsetyper för varje regel.
I navigeringsfönstret går du till Slutpunkter Inställningar > Säkerhetsproblem > för > e-postaviseringar.
Välj Lägg till aviseringsregel.
Ge e-postaviseringsregeln ett namn och en beskrivning.
Markera Aktivera meddelanderegel. Välj Nästa
Fyll i meddelandeinställningarna. Välj sedan Nästa
Välj enhetsgrupper att få aviseringar om.
Välj de sårbarhetshändelse(er) som du vill bli meddelad om när de påverkar organisationen:
Ny sårbarhet hittades (inklusive tröskelvärde för allvarlighetsgrad)
Anteckning
Detta inkluderar nyligen identifierade svagheter och korrigeringar som släpps utan dag för befintliga svagheter utan dag. Mer information finns i korrigera säkerhetsproblem med nolldagar.
Sårbarhet har verifierats
Ny offentlig sårbarhet
Sårbarhet tillagd i en sårbarhetssats
Ta med organisationens namn om du vill att organisationens namn ska visas i e-postmeddelandet.
Ange mottagarens e-postadress och välj sedan Lägg till. Du kan lägga till flera e-postadresser.
Granska inställningarna för den nya e-postaviseringsregeln och välj Skapa regel när du är redo att skapa den.
Redigera en aviseringsregel
Välj den aviseringsregel som du vill redigera.
Välj knappen Redigera regel bredvid pennikonen i den utfällade texten. Kontrollera att du har behörighet att redigera eller ta bort regeln.
Ta bort meddelanderegel
Välj den meddelanderegel som du vill ta bort.
Välj knappen Ta bort bredvid papperskorgsikonen på den utfällade fliken. Kontrollera att du har behörighet att redigera eller ta bort regeln.
Felsöka e-postaviseringar för aviseringar
I det här avsnittet finns en lista över olika problem som kan uppstå när du använder e-postaviseringar.
Problem: Avsedd mottagare rapporterar att de inte får aviseringarna.
Lösning: Kontrollera att meddelandena inte blockeras av e-postfilter:
- Kontrollera att Defender för slutpunktens e-postaviseringar inte skickas till mappen Skräppost. Markera dem som Inte skräppost.
- Kontrollera att e-postsäkerhetsprodukten inte blockerar e-postaviseringarna från Defender för Endpoint.
- Kontrollera dina e-postprogramsregler som kanske fångar och flyttar din Defender för slutpunkts-e-postaviseringar.