Defender för identitetsmeddelanden i Microsoft 365 Defender

Gäller för:

  • Microsoft 365 Defender
  • Defender för identitet

I den här artikeln förklaras hur du arbetar med Microsoft Defender för identitetsmeddelanden i Microsoft 365 Defender.

Viktigt

Som en del av de Microsoft 365 Defender har vissa alternativ och information ändrats i Defender för identitetsportalen. Läs informationen nedan för att ta reda på var du hittar både de välbekanta och nya funktionerna.

Meddelanden om hälsoproblem

I Microsoft 365 Defender kan du lägga till mottagare för e-postaviseringar om hälsoproblem i Defender för identitet.

  1. I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

    Gå till Inställningar, sedan Identiteter.

  2. Välj Meddelanden om hälsoproblem.

  3. Ange mottagarens e-postadress. Välj Lägg till.

    Ange e-postadress för hälsoproblem.

  4. När Defender för identitet identifierar ett hälsoproblem får mottagarna ett e-postmeddelande med informationen.

    Exempel på e-postadress till hälsoproblem.

    Anteckning

    E-postmeddelandet innehåller två länkar för mer information om problemet. Du kan antingen gå till MDI Health Center eller det nya hälsocentret i M365D.

Aviseringsmeddelanden

I Microsoft 365 Defender kan du lägga till mottagare för e-postaviseringar om identifierade aviseringar.

  1. I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

    Gå till Inställningar, sedan Identiteter.

  2. Välj Aviseringsaviseringar.

  3. Ange mottagarens e-postadress. Välj Lägg till.

    Ange e-postadressen för identifierade aviseringar.

Syslog-meddelanden

Defender för identitet kan meddela dig när den upptäcker misstänkta aktiviteter genom att skicka säkerhets- och hälsovarningar till Syslog-servern via en nominerad sensor.

  1. I Microsoft 365 Defendergår du till Inställningar sedan Identiteter.

    Gå till Inställningar, sedan Identiteter.

  2. Välj Syslog-meddelanden.

  3. Om du vill aktivera syslog-aviseringen ställer du in tjänsten Syslogläget på.

    Aktivera syslog-tjänsten.

  4. Välj Konfigurera tjänst. Ett fönster öppnas där du kan ange information om syslog-tjänsten.

    Ange tjänstinformation för syslog.

  5. Ange följande information:

    • Sensor – Välj sensorn som ska skicka aviseringarna från listrutan.
    • Tjänstslutpunkt och port – Ange IP-adressen eller det fullständigt kvalificerade domännamnet (FQDN) för syslog-servern och ange portnumret. Du kan bara konfigurera en Syslog-slutpunkt.
    • Transport – Välj transportprotokoll (TCP eller UDP).
    • Format – Välj formatet (RFC 3164 eller RFC 5424).
  6. Välj Skicka test SIEM-meddelandet och kontrollera sedan att meddelandet har tagits emot i sysloginfrastrukturlösningen.

  7. Välj Spara.

  8. När du har konfigurerat Syslog-tjänsten kan du välja vilka typer av meddelanden (varningar och hälsoproblem) som ska skickas till Syslog-servern.

    Syslog-tjänsten har konfigurerats.

Se även