Microsoft Defender XDR で電子メールでインシデント通知を取得する

適用対象:

• Microsoft Defender XDR

Microsoft Defender XDR を設定して、新しいインシデントや既存のインシデントの更新に関するメールをスタッフに通知できます。 次の情報に基づいて通知を取得できます。

• アラートの重大度
• アラート ソース
• デバイス グループ

特定のサービス ソースに対してのみ電子メール通知を受信することを選択する: 電子メール通知を取得する特定のサービス ソースを簡単に選択できます。

特定の検出ソースでさらに細分性を取得する: 特定の検出ソースに対してのみ通知を取得できます。

検出またはサービス ソースごとの重大度を設定する: ソースごとの特定の重大度に対してのみ電子メール通知を取得することを選択できます。 たとえば、EDR の中および高のアラートと、Microsoft Defender Experts のすべての重大度に関する通知を受け取ることができます。

電子メール通知には、インシデント名、重大度、カテゴリなどのインシデントに関する重要な詳細が含まれています。 インシデントに直接移動し、すぐに分析を開始することもできます。 詳細については、「 インシデントの調査」を参照してください。

電子メール通知で受信者を追加または削除できます。 新しい受信者は、追加後にインシデントに関する通知を受け取ります。

電子メール通知のルールを作成する

次の手順に従って新しいルールを作成し、メール通知設定をカスタマイズします。

1. ナビゲーション ウィンドウで [Microsoft Defender XDR ] に移動し、[ 設定] > [Microsoft Defender XDR > インシデントの電子メール通知] を選択します。

2. [ 項目の追加] を選択します。

3. [ 基本 ] ページで、ルール名と説明を入力し、[ 次へ] を選択します。

4. [ 通知の設定] ページで、次の構成を行います。

   • アラートの重大度 - インシデント通知をトリガーするアラートの重大度を選択します。 たとえば、重大度の高いインシデントについてのみ通知する場合は、[ 高] を選択します。
   • デバイス グループ スコープ - すべてのデバイス グループを指定するか、テナント内のデバイス グループの一覧から選択できます。
   • インシデントごとに 1 つの通知のみを送信する - インシデントごとに 1 つの通知を必要とするかどうかを選択します。
   • [メールに組織名を含める] - 組織名をメール通知に表示する場合に選択します。
   • [テナント固有のポータル リンクを含める] - 特定の Microsoft 365 テナントにアクセスするため、メール通知にテナント ID を含むリンクを追加する場合、選択してください。

   

5. [次へ] を選択します。 [受信者] ページ で 、インシデント通知を受信するメール アドレスを追加します。 新しいメール アドレスを入力した後、[ 追加] を 選択します。 通知をテストし、受信者が受信トレイで受信することを確認するには、[ テストメールの送信] を選択します。

6. [次へ] を選択します。 [ ルールの確認 ] ページで、ルールの設定を確認し、[ ルールの作成] を選択します。 受信者は、設定に基づいて電子メールでインシデント通知の受信を開始します。

既存のルールを編集するには、ルールの一覧から選択します。 ルール名が表示されたウィンドウで、[ ルールの編集 ] を選択し、[ 基本]、[ 通知設定]、[ 受信者] ページで変更を行います。

ルールを削除するには、ルールの一覧からルールを選択します。 ルール名が表示されたウィンドウで、[削除] を選択 します。

通知を受け取ったら、インシデントに直接移動し、すぐに調査を開始できます。 インシデントの調査の詳細については、「 Microsoft Defender XDR でのインシデントの調査」を参照してください。

次の手順

• 応答アクションに関する電子メール通知を取得する
• 脅威分析で新しいレポートに関する電子メール通知を取得する

関連項目

• Microsoft Defender XDR でインシデントを調査する