アラート通知を構成する
指定された受信者に新しいアラートに関する電子メール通知を送信するように、Defender for Endpoint を構成できます。 この機能では、アラートの重要度に基づいて、通知を直ちに受け取り、アラートに対応するグループを指定できます。
"セキュリティ設定の管理" アクセス許可を持つユーザーのみが、電子メール通知を構成できます。 基本アクセス許可の管理を使用することを選択した場合、セキュリティ管理者またはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。
通知をトリガーするアラートの重要度レベルを設定できます。 電子メール通知の受信者を追加したり、削除したりすることもできます。 新しい受信者は、追加された後で発生したアラートに関する通知を受け取ります。 アラートについて詳しくは、「アラート キューの表示と整理」をご覧ください。
ロール ベースのアクセス制御 (RBAC) を使用する場合は、受信者は、通知ルールで構成されたデバイス グループのみに基づいて通知を受信します。 適切なアクセス許可を持つユーザーは、デバイス グループ管理スコープに制限された通知の作成、編集、または削除のみを行えます。 すべてのデバイス グループに対して構成された通知ルールを管理できるのは、グローバル管理者ロールに割り当てられているユーザーだけです。
電子メール通知には、アラートに関する基本情報と、詳しい調査を行うことができるポータルへのリンクが含まれています。
アラート通知のルールを作成する
通知の受信者に電子メール通知を送信するデバイスとアラートの重要度を決定するルールを作成できます。
Microsoft Defender ポータルで、[設定]、[エンドポイント]、[電子メール通知] の順に選びます。
[+ 項目の追加] を選択します。
全般情報を指定します。
ルール名 - 通知ルールの名前を指定します。
組織名を含める - 電子メール通知に表示される顧客名を指定します。
テナント固有のポータル リンクを含める - 特定のテナントへのアクセスを許可するために、テナント ID とのリンクを追加します。
デバイス情報を含める - 電子メール アラートの本文にデバイス名を含めます。
デバイス - すべてのデバイス (グローバル管理者ロールのみ) または選択したデバイス グループについて、受信者にアラートを通知するかどうかを選択します。 詳細については、「デバイス グループの作成と管理」を参照してください。
アラートの重要度 - アラートの重要度レベルを選択します。
[次へ] を選択します。
受信者の電子メール アドレスを入力して、[受信者の追加] を選択します。 複数のメール アドレスを追加することができます。
[テスト電子メールの送信] を選んで、電子メールの受信者が電子メール通知を受信できることを確認します。
[Save notification rule] (通知ルールの保存) を選択します。