Defender för identitetsmeddelanden i Microsoft 365 Defender
Gäller för:
- Microsoft 365 Defender
- Defender för identitet
I den här artikeln förklaras hur du arbetar med Microsoft Defender för identitetsmeddelanden i Microsoft 365 Defender.
Viktigt
Som en del av de Microsoft 365 Defender har vissa alternativ och information ändrats i Defender för identitetsportalen. Läs informationen nedan för att ta reda på var du hittar både de välbekanta och nya funktionerna.
Meddelanden om hälsoproblem
I Microsoft 365 Defender kan du lägga till mottagare för e-postaviseringar om hälsoproblem i Defender för identitet.
I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

Välj Meddelanden om hälsoproblem.
Ange mottagarens e-postadress. Välj Lägg till.

När Defender för identitet identifierar ett hälsoproblem får mottagarna ett e-postmeddelande med informationen.

Anteckning
E-postmeddelandet innehåller två länkar för mer information om problemet. Du kan antingen gå till MDI Health Center eller det nya hälsocentret i M365D.
Aviseringsmeddelanden
I Microsoft 365 Defender kan du lägga till mottagare för e-postaviseringar om identifierade aviseringar.
I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

Välj Aviseringsaviseringar.
Ange mottagarens e-postadress. Välj Lägg till.

Syslog-meddelanden
Defender för identitet kan meddela dig när den upptäcker misstänkta aktiviteter genom att skicka säkerhets- och hälsovarningar till Syslog-servern via en nominerad sensor.
I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

Välj Syslog-meddelanden.
Om du vill aktivera syslog-aviseringen ställer du in tjänsten Syslog på läget på.

Välj Konfigurera tjänst. Ett fönster öppnas där du kan ange information om syslog-tjänsten.

Ange följande information:
- Sensor – Välj sensorn som ska skicka aviseringarna från listrutan.
- Tjänstslutpunkt och port – Ange IP-adressen eller det fullständigt kvalificerade domännamnet (FQDN) för syslog-servern och ange portnumret. Du kan bara konfigurera en Syslog-slutpunkt.
- Transport – Välj transportprotokoll (TCP eller UDP).
- Format – Välj formatet (RFC 3164 eller RFC 5424).
Välj Skicka test SIEM-meddelandet och kontrollera sedan att meddelandet har tagits emot i sysloginfrastrukturlösningen.
Välj Spara.
När du har konfigurerat Syslog-tjänsten kan du välja vilka typer av meddelanden (varningar och hälsoproblem) som ska skickas till Syslog-servern.
