Microsoft Defender for Endpoint で脆弱性の電子メール通知を構成する

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

新しい脆弱性イベントについて、指定した受信者に電子メール通知を送信するように Microsoft Defender for Endpoint を構成します。 この機能を使用すると、すぐに通知を受け取り、イベントに基づいて通知に対応できる個人のグループを特定できます。 脆弱性情報は 、Microsoft Defender 脆弱性管理から取得されます。

Defender for Business を使用している場合は、(ロールやグループではなく) 特定のユーザーに対してのみ脆弱性通知を設定できます。

注:

  • 電子メール通知を構成できるのは、 Manage security settings アクセス許可を持つユーザーのみです。 基本的なアクセス許可管理を使用することを選択した場合、セキュリティ管理者ロールまたはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。 アクセス許可オプションの詳細
  • デバイス グループの作成は、Defender for Endpoint プラン 1 とプラン 2 でサポートされています。

通知ルールを使用すると、通知をトリガーする脆弱性イベントを設定したり、電子メール通知の受信者を追加または削除したりできます。 新しい受信者は、追加後に脆弱性に関する通知を受け取ります。

ロールベースのアクセス制御 (RBAC) を使用している場合、受信者は通知ルールで構成されたデバイス グループに基づいてのみ通知を受け取ります。 適切なアクセス許可を持つユーザーは、デバイス グループ管理スコープに制限されている通知のみを作成、編集、または削除できます。 グローバル管理者ロールに割り当てられたユーザーのみが、すべてのデバイス グループに対して構成された通知ルールを管理できます。

電子メール通知には、脆弱性イベントに関する基本的な情報が含まれています。 さらに調査できるように、ポータルの [Defender 脆弱性管理 セキュリティの推奨事項 ] ページと [弱点 ] ページには、フィルター処理されたビューへのリンクもあります。 たとえば、公開されているすべてのデバイスの一覧を取得したり、脆弱性に関する追加の詳細を取得したりできます。

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

アラート通知のルールを作成する

新しいパブリックエクスプロイトなど、特定の悪用または脆弱性イベントがある場合に電子メールを送信する通知ルールを作成します。 ルールごとに、複数のイベントの種類を選択できます。

  1. Microsoft Defender ポータルにサインインし、セキュリティ管理者またはグローバル管理者ロールが割り当てられているアカウントを使用します。

  2. ナビゲーション ウィンドウで、[設定>Endpoints>General>Email notifications>Vulnerabilities] に移動します。

  3. [ 通知ルールの追加] を選択します

  4. 電子メール通知ルールに名前を付け、説明を含めます。

  5. [通知ルールのアクティブ化] をオンにします[次へ] を選択します。

  6. 通知設定を入力します。 次に、[次へ] を選択します

    • Defender for Endpoint を使用している場合は、通知を受け取るデバイス グループを選択します。 ( Defender for Business を使用している場合、デバイス グループは適用されません)。

    • 組織に影響を与えるタイミングについて通知する脆弱性イベントを選択します。

      • 新しい脆弱性が見つかりました (重大度のしきい値を含む)

        注:

        これには、新しく検出された ゼロデイ脆弱性 と、既存のゼロデイ脆弱性に対してリリースされたパッチが含まれます。 詳細については、「 ゼロデイ脆弱性にパッチを適用する」を参照してください。

      • Exploit が検証されました

      • 新しいパブリックエクスプロイト

      • エクスプロイト キットに追加された Exploit

    • 組織名をメールに含める場合は、組織名を含めます。

  7. 受信者のメール アドレスを入力し、[ 追加] を選択します。 複数のメール アドレスを追加することができます。

  8. 新しいメール通知ルールの設定を確認し、作成する準備ができたら [ ルールの作成 ] を選択します。

通知ルールを編集する

  1. 編集する通知ルールを選択します。

  2. ポップアップの鉛筆アイコンの横にある [ ルールの編集] ボタンを選択します。 ルールを編集または削除するアクセス許可があることを確認します。

通知ルールを削除する

  1. 削除する通知ルールを選択します。

  2. ポップアップのごみ箱アイコンの横にある [ 削除 ] ボタンを選択します。 ルールを編集または削除するアクセス許可があることを確認します。

アラートの電子メール通知のトラブルシューティング

このセクションでは、アラートに電子メール通知を使用するときに発生する可能性があるさまざまな問題の一覧を示します。

問題: 目的の受信者は、通知を受け取っていないと報告します。

解決: 通知が電子メール フィルターによってブロックされていないことを確認します。

  1. Defender for Endpoint のメール通知が迷惑メール フォルダーに送信されていないことを確認します。 [迷惑メールではない] としてマークします。

  2. メール セキュリティ製品が Defender for Endpoint からの電子メール通知をブロックしていないことを確認します。

  3. Defender for Endpoint の電子メール通知をキャッチして移動している可能性があるメール アプリケーション ルールを確認します。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。