在 適用於端點的 Microsoft Defender 中設定弱點電子郵件通知

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

設定 適用於端點的 Microsoft Defender 傳送電子郵件通知給新弱點事件的指定收件者。 此功能可讓您識別一組會立即收到通知,並可根據事件對通知採取行動的個人。 弱點資訊來自 Microsoft Defender 弱點管理

如果您使用 商務用Defender,您可以設定特定使用者的弱點通知, (不是角色或群組) 。

注意事項

  • 只有具有「管理安全性設定」許可權的使用者才能設定電子郵件通知。 如果您選擇使用基本許可權管理,具有安全性系統管理員或全域管理員角色的使用者可以設定電子郵件通知。 深入瞭解許可權選項
  • 適用於端點的Defender方案1和方案2支援裝置群組建立。

通知規則可讓您設定觸發通知的弱點事件,以及新增或移除電子郵件通知收件者。 新收件者會在新增后收到弱點的通知。

如果您使用角色型訪問控制 (RBAC) ,收件者只會根據通知規則中設定的裝置群組來接收通知。 具有適當許可權的使用者只能建立、編輯或刪除受限於其裝置群組管理範圍的通知。 只有指派給 全域管理員 角色的使用者可以管理為所有裝置群組設定的通知規則。

電子郵件通知包含弱點事件的基本資訊。 入口網站的 [Defender 弱點管理 安全性建議 ] 和 [ 弱點 ] 頁面中也有篩選檢視的連結,因此您可以進一步調查。 例如,您可以取得所有公開裝置的清單,或取得弱點的其他詳細數據。

Create 警示通知的規則

Create 通知規則,以便在發生特定惡意探索或弱點事件時傳送電子郵件,例如新的公用惡意探索。 您可以針對每個規則選取多個事件類型。

  1. 移至 Microsoft Defender 全面偵測回應,並使用已指派安全性系統管理員或 全域管理員 角色的帳戶登入。

  2. 在瀏覽窗格中,移至 [設定>端點>Email 通知>弱點]

  3. 取 [新增通知規則]

  4. 將電子郵件通知規則命名為 ,並包含描述。

  5. 取 [啟用通知規則]。 選取 [下一步]

  6. 填寫通知設定。 然後選取 [下一步]

    • 如果您使用適用於端點的 Defender,請選擇要取得通知的裝置群組。 (如果您使用 商務用Defender,則不會套用裝置群組。)

    • 選擇您要在影響組織時收到通知的弱點事件 () :

      • 找到新的弱點 (包括嚴重性閾值)

        注意事項

        這包括新偵測到 的零時差弱點 ,以及針對現有零時差弱點發行的修補程式。 如需詳細資訊,請參閱 修補零時差弱點

      • 已驗證惡意探索

      • 新的公用惡意探索

      • 已將惡意探索新增至惡意探索套件

    • 如果您想要在電子郵件中使用組織名稱,請包含組織名稱。

  7. 輸入收件者電子郵件地址,然後選取 [ 新增]。 您可以新增多個電子郵件地址。

  8. 檢閱新電子郵件通知規則的設定,並在您準備好建立時選取 Create 規則

編輯通知規則

  1. 選取您想要編輯的通知規則。

  2. 選取飛出視窗中鉛筆圖示旁邊的 [ 編輯規則 ] 按鈕。 請確定您具有編輯或刪除規則的許可權。

刪除通知規則

  1. 選取您想要刪除的通知規則。

  2. 選取飛出視窗中垃圾桶圖示旁邊的 [ 刪除 ] 按鈕。 請確定您具有編輯或刪除規則的許可權。

針對警示的電子郵件通知進行疑難解答

本節列出針對警示使用電子郵件通知時可能會遇到的各種問題。

問題: 預期的收件者會回報他們未收到通知。

解決方案: 請確定電子郵件篩選器不會封鎖通知:

  1. 檢查適用於端點的 Defender 電子郵件通知未傳送至垃圾 Email資料夾。 將它們標示為非垃圾郵件。
  2. 檢查您的電子郵件安全性產品未封鎖來自適用於端點的 Defender 的電子郵件通知。
  3. 檢查您的電子郵件應用程式規則,這些規則可能會攔截並移動適用於端點的 Defender 電子郵件通知。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。