Configurer les notifications d’alerte dans Microsoft Defender XDR

S’applique à :

Vous pouvez configurer Microsoft Defender XDR pour envoyer des notifications par e-mail à des destinataires spécifiés pour de nouvelles alertes. Cette fonctionnalité vous permet d’identifier un groupe de personnes qui seront immédiatement informées et qui peuvent agir sur les alertes en fonction de leur gravité.

Si vous utilisez Defender pour les entreprises, vous pouvez configurer des notifications par e-mail pour des utilisateurs spécifiques (pas des rôles ou des groupes).

Notes

  • Seuls les utilisateurs disposant des autorisations « Gérer les paramètres de sécurité » peuvent configurer les notifications par e-mail. Si vous avez choisi d’utiliser la gestion des autorisations de base, les utilisateurs disposant des rôles Administrateur de la sécurité ou Administrateur général peuvent configurer des notifications par e-mail.
  • La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.

Vous pouvez définir les niveaux de gravité d’alerte qui déclenchent des notifications. Vous pouvez également ajouter ou supprimer des destinataires de la notification par e-mail. Les nouveaux destinataires sont avertis des alertes déclenchées après leur ajout. Pour plus d’informations sur les alertes, consultez Afficher et organiser la file d’attente des alertes.

Si vous utilisez le contrôle d’accès en fonction du rôle (RBAC), les destinataires reçoivent uniquement des notifications basées sur les groupes d’appareils configurés dans la règle de notification. Les utilisateurs disposant de l’autorisation appropriée peuvent uniquement créer, modifier ou supprimer des notifications limitées à leur étendue de gestion de groupe d’appareils. Seuls les utilisateurs affectés au rôle Administrateur général peuvent gérer les règles de notification configurées pour tous les groupes d’appareils.

Notes

Microsoft recommande d’utiliser des rôles avec moins d’autorisations pour une meilleure sécurité. Le rôle Administrateur général, qui dispose de nombreuses autorisations, doit être utilisé uniquement en cas d’urgence lorsqu’aucun autre rôle n’est approprié.

La notification par e-mail inclut des informations de base sur l’alerte et un lien vers le portail où vous pouvez effectuer une investigation plus approfondie.

Créer des règles pour les notifications d’alerte

Vous pouvez créer des règles qui déterminent les appareils et les gravités d’alerte pour envoyer des notifications par e-mail pour et les destinataires des notifications.

  1. Accédez à Microsoft Defender XDR et connectez-vous à l’aide d’un compte avec le rôle Administrateur de la sécurité ou Administrateur général attribué.

  2. Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison>Notifications par e-mailgénérales>.

  3. Cliquez sur Ajouter un élément.

  4. Spécifiez les informations générales :

    • Nom de la règle : spécifiez un nom pour la règle de notification.

    • Inclure le nom de l’organisation : spécifiez le nom du client qui apparaît dans la notification par e-mail.

    • Inclure un lien de portail spécifique au locataire : ajoute un lien avec l’ID de locataire pour autoriser l’accès à un locataire spécifique.

    • Inclure des informations sur l’appareil : inclut le nom de l’appareil dans le corps de l’alerte par e-mail.

      Notes

      Ces informations peuvent être traitées par les serveurs de messagerie des destinataires qui ne se trouvent pas dans l’emplacement géographique que vous avez sélectionné pour vos données Defender.

    • Appareils : indiquez si les destinataires doivent recevoir des alertes sur tous les appareils (rôle Administrateur général uniquement) ou sur certains groupes d’appareils. Pour plus d’informations, consultez Créer et gérer des groupes d’appareils. (Si vous utilisez Defender pour les entreprises, les groupes d’appareils ne s’appliquent pas.)

    • Gravité de l’alerte : choisissez le niveau de gravité de l’alerte.

  5. Cliquez sur Suivant.

  6. Entrez l’adresse e-mail du destinataire, puis cliquez sur Ajouter un destinataire. Vous pouvez ajouter plusieurs adresses e-mail.

  7. Vérifiez que les destinataires de l’e-mail peuvent recevoir les notifications par e-mail en sélectionnant Envoyer un e-mail de test.

  8. Cliquez sur Enregistrer la règle de notification.

Modifier une règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez modifier.

  2. Mettez à jour les informations des onglets Général et Destinataire.

  3. Cliquez sur Enregistrer la règle de notification.

Supprimer la règle de notification

  1. Sélectionnez la règle de notification que vous souhaitez supprimer.

  2. Cliquez sur Supprimer.

Résoudre les problèmes liés aux notifications par e-mail pour les alertes

Cette section répertorie les différents problèmes que vous pouvez rencontrer lors de l’utilisation des notifications par e-mail pour les alertes.

Problème: Les destinataires prévus signalent qu’ils ne reçoivent pas les notifications.

Solution: Assurez-vous que les notifications ne sont pas bloquées par les filtres d’e-mail :

  1. Vérifiez que les notifications par e-mail ne sont pas envoyées au dossier Courrier indésirable. Marquez-les comme non indésirables.
  2. Vérifiez que votre produit de sécurité de messagerie ne bloque pas les notifications par e-mail.
  3. Vérifiez les règles de votre application de messagerie qui peuvent intercepter et déplacer vos notifications par e-mail.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.