Microsoft Defender 入口網站中的警示原則
提示
您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款。
在具有信箱 Exchange Online 的 Microsoft 365 組織中,當用戶採取符合原則條件的動作時,警示原則會在警示儀錶板中產生警示。 有許多預設警示原則可協助您監視活動。 例如,在 Exchange Online、惡意代碼攻擊、網路釣魚活動,以及異常層級的檔案刪除和外部共用中指派系統管理員許可權。
提示
Microsoft Defender 入口網站中的警示原則與 Microsoft Purview 合規性入口網站 中的https://compliance.microsoft.com/alertpolicies警示原則相同。
開始之前有哪些須知?
您必須獲得指派許可權,才能執行本文中的程式。 您有下列選項:
- Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) ( 如果 Email & 共同作業>適用於 Office 365 的 Defender 許可權為 [作用中]。只會影響 Defender 入口網站,而不會影響 PowerShell) :
- 唯讀 [警示原則] 頁面的存取權: 安全性作業/安全性數據/ (讀取) 的安全性數據基本概念 。
- 管理警示原則: 授權和設定/安全性設定/偵測微調 (管理) 。
- 在 Microsoft Defender 入口網站中 Email & 共同作業許可權:
- Create和管理威脅管理類別中的警示原則:組織管理或安全性系統管理員角色群組中的成員資格。
- 檢視威脅管理類別中的警示 : 安全性讀取者 角色群組中的成員資格。
- Microsoft Entra 權限:全域管理員、安全性系統管理員或安全性讀取者角色的成員資格,可為使用者提供 Microsoft 365 中其他功能的必要許可權和許可權。
如需其他警示原則類別的相關信息,請參閱 檢視警示所需的許可權。
- Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) ( 如果 Email & 共同作業>適用於 Office 365 的 Defender 許可權為 [作用中]。只會影響 Defender 入口網站,而不會影響 PowerShell) :
開啟警示原則
在 Microsoft Defender 入口網站中https://security.microsoft.com,移至 Email & 共同作業>原則 & 規則>警示原則。 或者,若要直接移至 [警示 原則] 頁面,請使用 https://security.microsoft.com/alertpoliciesv2。
在 [ 警示原則] 頁面上,您可以檢視和建立警示原則。 如需詳細資訊,請 參閱 Microsoft 365 中的警示原則
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應