Microsoft Defender门户中的警报策略

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender XDR 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 在此处了解谁可以注册和试用条款。

在邮箱位于 Exchange Online 的 Microsoft 365 组织中,当用户采取与策略条件匹配的操作时,警报策略会在警报仪表板生成警报。 有许多默认警报策略可帮助你监视活动。 例如,在Exchange Online、恶意软件攻击、网络钓鱼活动以及异常级别的文件删除和外部共享中分配管理员权限。

提示

Microsoft Defender门户中的警报策略与 Microsoft Purview 合规门户 中的https://compliance.microsoft.com/alertpolicies警报策略相同。

开始前,有必要了解什么?

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (仅影响 Defender 门户,而不会影响 PowerShell) :
      • 对“警报策略”页的只读访问权限安全操作/安全数据/安全数据基础知识 (读取)
      • 管理警报策略授权和设置/安全设置/检测优化 (管理)
    • Email & Microsoft Defender门户中的协作权限
      • 在“威胁管理”类别中Create和管理警报策略“组织管理”或“安全管理员”角色组中的成员身份。
      • 在“威胁管理”类别中查看警报“安全读取者 ”角色组中的成员身份。
    • Microsoft Entra权限全局管理员安全管理员安全读取者角色的成员身份为用户提供 Microsoft 365 中其他功能所需的权限权限。

    有关其他警报策略类别的信息,请参阅 查看警报所需的权限

打开警报策略

在 Microsoft Defender 门户中https://security.microsoft.com,转到Email &协作>策略 & 规则>警报策略。 或者,若要直接转到 “警报策略 ”页,请使用 https://security.microsoft.com/alertpoliciesv2

“警报策略 ”页上,可以查看和创建警报策略。 有关详细信息,请参阅 Microsoft 365 中的警报策略