Konfigurace oznámení upozornění v Microsoft Defenderu XDR
Platí pro:
- Microsoft Defender XDR
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender pro firmy
Microsoft Defender XDR můžete nakonfigurovat tak, aby určeným příjemcům odesílal e-mailová oznámení o nových upozorněních. Tato funkce umožňuje identifikovat skupinu jednotlivců, kteří budou okamžitě informováni a můžou reagovat na výstrahy na základě jejich závažnosti.
Pokud používáte Defender pro firmy, můžete nastavit e-mailová oznámení pro konkrétní uživatele (ne pro role nebo skupiny).
Poznámka
- E-mailová oznámení můžou konfigurovat jenom uživatelé s oprávněním Spravovat nastavení zabezpečení. Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce.
- Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.
Můžete nastavit úrovně závažnosti upozornění, které aktivují oznámení. Příjemce e-mailového oznámení můžete také přidat nebo odebrat. Noví příjemci dostanou oznámení o upozorněních aktivovaných po jejich přidání. Další informace o výstrahách najdete v tématu Zobrazení a uspořádání fronty upozornění.
Pokud používáte řízení přístupu na základě role (RBAC), příjemci budou dostávat oznámení jenom na základě skupin zařízení nakonfigurovaných v pravidle oznámení. Uživatelé se správným oprávněním můžou vytvářet, upravovat nebo odstraňovat jenom oznámení, která jsou omezená na jejich obor správy skupin zařízení. Pravidla oznámení nakonfigurovaná pro všechny skupiny zařízení můžou spravovat jenom uživatelé s přiřazenou rolí globálního správce.
Poznámka
Microsoft pro lepší zabezpečení doporučuje používat role s menším počtem oprávnění. Roli globálního správce, která má mnoho oprávnění, by se měla používat pouze v případě mimořádných událostí, pokud se žádná jiná role nehodí.
E-mailové oznámení obsahuje základní informace o upozornění a odkaz na portál, kde můžete provést další šetření.
Vytvoření pravidel pro oznámení upozornění
Můžete vytvořit pravidla, která určují závažnost zařízení a výstrah pro odesílání e-mailových oznámení a příjemcům oznámení.
Přejděte na Microsoft Defender XDR a přihlaste se pomocí účtu s přiřazenou rolí Správce zabezpečení nebo Globální správce.
V navigačním podokně vyberte Nastavení>Koncové body>Obecné>E-mailová oznámení.
Klikněte na Přidat položku.
Zadejte Obecné informace:
Název pravidla – Zadejte název pravidla oznámení.
Zahrnout název organizace – Zadejte jméno zákazníka, které se zobrazí v e-mailovém oznámení.
Zahrnout odkaz na portál pro konkrétního tenanta – Přidá odkaz s ID tenanta, který umožní přístup ke konkrétnímu tenantovi.
Zahrnout informace o zařízení – Zahrne název zařízení do textu e-mailového upozornění.
Poznámka
Tyto informace můžou zpracovávat poštovní servery příjemců, které nejsou v zeměpisném umístění, které jste vybrali pro data defenderu.
Zařízení – Zvolte, jestli chcete příjemcům upozorňovat na výstrahy na všech zařízeních (jenom role globálního správce) nebo ve vybraných skupinách zařízení. Další informace najdete v tématu Vytváření a správa skupin zařízení. (Pokud používáte Defender pro firmy, skupiny zařízení se nepoužijí.)
Závažnost upozornění – Zvolte úroveň závažnosti upozornění.
Klikněte na tlačítko Další.
Zadejte e-mailovou adresu příjemce a klikněte na Přidat příjemce. Můžete přidat víc e-mailových adres.
Výběrem možnosti Odeslat testovací e-mail zkontrolujte, jestli příjemci e-mailů můžou dostávat e-mailová oznámení.
Klikněte na Uložit pravidlo oznámení.
Úprava pravidla oznámení
Vyberte pravidlo oznámení, které chcete upravit.
Aktualizujte informace na kartě Obecné a Příjemce.
Klikněte na Uložit pravidlo oznámení.
Odstranit pravidlo oznámení
Vyberte pravidlo oznámení, které chcete odstranit.
Klepněte na Odstranit.
Řešení potíží s e-mailovými oznámeními o upozorněních
Tato část obsahuje seznam různých problémů, se kterými se můžete setkat při používání e-mailových oznámení pro upozornění.
Problém: Zamýšlení příjemci hlásí, že nedostávají oznámení.
Řešení: Ujistěte se, že e-mailové filtry neblokují oznámení:
- Zkontrolujte, jestli se e-mailová oznámení neodesílají do složky Nevyžádaná pošta. Označte je jako Není nevyžádaná.
- Zkontrolujte, jestli váš produkt pro zabezpečení e-mailu neblokuje e-mailová oznámení.
- Zkontrolujte pravidla e-mailových aplikací, která můžou zachytávat a přesouvat vaše e-mailová oznámení.
Související témata
- Aktualizace nastavení uchovávání dat
- Konfigurace pokročilých funkcí
- Konfigurace oznámení o ohrožení zabezpečení e-mailu
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.