Configurare le notifiche di posta elettronica

Questo articolo descrive come configurare le notifiche tramite posta elettronica per il team di sicurezza.

Oggetto visivo che illustra il passaggio 4: configurare le notifiche tramite posta elettronica per il team di sicurezza.

Quando è possibile configurare le notifiche tramite posta elettronica per il team di sicurezza, possono ricevere notifiche tramite posta elettronica ogni volta che vengono generati avvisi o vengono individuate nuove vulnerabilità.

Soluzione

  1. Informazioni sui tipi di notifiche tramite posta elettronica.
  2. Visualizzare e modificare le impostazioni di notifica tramite posta elettronica.
  3. Procedere con i passaggi successivi.

Tipi di notifiche tramite posta elettronica

Quando si configurano le notifiche tramite posta elettronica, è possibile scegliere tra due tipi, come descritto nella tabella seguente:

Tipo di notifica Descrizione
Vulnerabilità Ogni volta che vengono rilevati nuovi exploit o eventi di vulnerabilità, i destinatari ricevono un messaggio di posta elettronica.
Avvisi & vulnerabilità Quando vengono generati avvisi perché vengono rilevate minacce nei dispositivi o quando vengono rilevati nuovi exploit o eventi di vulnerabilità, i destinatari ricevono un messaggio di posta elettronica.

Consiglio

Le notifiche tramite posta elettronica non sono l'unico modo in cui il team di sicurezza può scoprire nuovi avvisi o vulnerabilità.

Le notifiche tramite posta elettronica sono un modo pratico per mantenere informato il team di sicurezza, in tempo reale. Ma ci sono anche altri metodi che è possibile usare. Ad esempio, ogni volta che il team di sicurezza accede al portale di Microsoft Defender (https://security.microsoft.com), visualizza le schede che evidenziano nuove minacce, avvisi e vulnerabilità. Defender for Business è progettato per evidenziare informazioni importanti di cui il team di sicurezza si occupa non appena accede.

Il team di sicurezza può anche scegliere Eventi imprevisti nel riquadro di spostamento per visualizzare le informazioni. Per altre informazioni, vedere Visualizzare e gestire gli eventi imprevisti in Defender for Business.

Visualizzare e modificare le notifiche tramite posta elettronica

Per visualizzare o modificare le impostazioni di notifica tramite posta elettronica per l'azienda, seguire questa procedura:

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Nel riquadro di spostamento selezionare Impostazioni e quindi endpoint. In Generale selezionare Notifiche tramite posta elettronica.

  3. Esaminare le informazioni nelle schede Avvisi e vulnerabilità .

    • Se non vengono visualizzati elementi elencati nella scheda Avvisi , è possibile creare una regola per ricevere notifiche quando vengono generati avvisi. Per informazioni su questa attività, vedere Creare regole per le notifiche di avviso.

    • Se non vengono visualizzati elementi elencati nella scheda Vulnerabilità , è possibile creare una regola per ricevere una notifica ogni volta che viene individuata una nuova vulnerabilità. Per informazioni su questa attività, vedere Creare regole per gli eventi di vulnerabilità.

    • Se sono state create regole, selezionare una regola per modificarla. È anche possibile eliminare una regola.

Importante

Quando si configurano le notifiche tramite posta elettronica in Defender for Business, è necessario assegnare le regole di notifica a utenti specifici. Defender per le aziende non usa il controllo degli accessi in base al ruolo come fa Defender per endpoint. Inoltre, le notifiche tramite posta elettronica non possono essere applicate ai gruppi di dispositivi in Defender for Business.

Passaggi successivi

Procedere a: