Criteri di avviso nel portale di Microsoft Defender
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online, i criteri di avviso generano avvisi nel dashboard degli avvisi quando gli utenti eseguano azioni che corrispondono alle condizioni dei criteri. Esistono molti criteri di avviso predefiniti che consentono di monitorare le attività. Ad esempio, l'assegnazione di privilegi di amministratore in Exchange Online, attacchi malware, campagne di phishing e livelli insoliti di eliminazioni di file e condivisione esterna.
Consiglio
I criteri di avviso nel portale di Microsoft Defender sono identici ai criteri di avviso nel Portale di conformità di Microsoft Purview in https://compliance.microsoft.com/alertpolicies.
Che cosa è necessario sapere prima di iniziare?
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è Attivo. Influisce solo sul portale di Defender, non su PowerShell:
- Accesso in sola lettura alla pagina Criteri di avviso: Operazioni di sicurezza/Dati di sicurezza/Nozioni di base sui dati di sicurezza (lettura).
- Gestire i criteri di avviso: autorizzazione e impostazioni/Impostazioni di sicurezza/Ottimizzazione del rilevamento (gestione).Manage alert policies: Authorization and settings/Security settings/Detection tuning (manage).
Email & le autorizzazioni di collaborazione nel portale di Microsoft Defender:
- Creare e gestire i criteri di avviso nella categoria Gestione minacce: appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
- Visualizzare gli avvisi nella categoria Gestione minacce : appartenenza al gruppo di ruoli Lettore di sicurezza .
Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale, Amministratore della sicurezza o Lettore di sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Per informazioni su altre categorie di criteri di avviso, vedere Autorizzazioni necessarie per visualizzare gli avvisi.
Aprire i criteri di avviso
Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& regole>Criteri di avviso. In alternativa, per passare direttamente alla pagina Criteri di avviso , usare https://security.microsoft.com/alertpoliciesv2.
Nella pagina Criteri di avviso è possibile visualizzare e creare criteri di avviso. Per altre informazioni, vedere Criteri di avviso in Microsoft 365