Sdílet prostřednictvím


Konfigurace e-mailových oznámení o ohrožení zabezpečení v Microsoft Defender for Endpoint

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Nakonfigurujte Microsoft Defender for Endpoint pro odesílání e-mailových oznámení určeným příjemcům o nových událostech ohrožení zabezpečení. Tato funkce umožňuje identifikovat skupinu jednotlivců, kteří budou okamžitě informováni a mohou na základě události reagovat na oznámení. Informace o ohrožení zabezpečení pocházejí z Microsoft Defender Správa zranitelností.

Pokud používáte Defender pro firmy, můžete nastavit oznámení o ohrožení zabezpečení jenom pro konkrétní uživatele (ne pro role nebo skupiny).

Poznámka

  • E-mailová oznámení můžou konfigurovat jenom uživatelé s oprávněními Manage security settings . Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s příslušnou rolí, například správce zabezpečení. Další informace o možnostech oprávnění
  • Vytváření skupin zařízení je podporováno v defenderu for Endpoint Plan 1 a Plan 2.

Pravidla oznámení umožňují nastavit události ohrožení zabezpečení, které aktivují oznámení, a přidávat nebo odebírat příjemce e-mailových oznámení. Noví příjemci dostanou po přidání upozornění na ohrožení zabezpečení.

Pokud používáte řízení přístupu na základě role (RBAC), příjemci dostanou oznámení jenom na základě skupin zařízení nakonfigurovaných v pravidle oznámení. Uživatelé se správným oprávněním můžou vytvářet, upravovat nebo odstraňovat jenom oznámení, která jsou omezená na jejich obor správy skupin zařízení. Pravidla oznámení nakonfigurovaná pro všechny skupiny zařízení můžou spravovat jenom uživatelé s přiřazenou rolí správce, například Správce zabezpečení.

E-mailové oznámení obsahuje základní informace o události ohrožení zabezpečení. Na portálu najdete také odkazy na filtrovaná zobrazení na stránkách doporučení zabezpečení a slabých stránek Defender Správa zranitelností zabezpečení, abyste je mohli dále prozkoumat. Můžete například získat seznam všech vystavených zařízení nebo získat další podrobnosti o ohrožení zabezpečení.

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Vytvoření pravidel pro oznámení upozornění

Vytvořte pravidlo oznámení, které odešle e-mail, když dojde k určitým událostem zneužití nebo ohrožení zabezpečení, jako je například nové veřejné zneužití. Pro každé pravidlo je možné vybrat více typů událostí.

  1. Přihlaste se k portálu Microsoft Defender a použijte účet s přiřazenou rolí Správce zabezpečení.

  2. V navigačním podokně přejděte na Nastavení>Koncové body>Obecné>Email oznámení>Ohrožení zabezpečení.

  3. Vyberte Přidat pravidlo oznámení.

  4. Pojmenujte pravidlo e-mailových oznámení a uveďte popis.

  5. Zaškrtněte políčko Aktivovat pravidlo oznámení. Vyberte Další.

  6. Vyplňte nastavení oznámení. Pak vyberte Další.

    • Pokud používáte Defender for Endpoint, zvolte skupiny zařízení, pro které chcete dostávat oznámení. (Pokud používáte Defender pro firmy, skupiny zařízení se nepoužijí.)

    • Zvolte události ohrožení zabezpečení, o které chcete dostávat oznámení, když ovlivní vaši organizaci:

      • Zjistila se nová chyba zabezpečení (včetně prahové hodnoty závažnosti)

        Poznámka

        To zahrnuje nově zjištěná ohrožení zabezpečení nultého dne a opravy vydané pro existující ohrožení zabezpečení nultého dne. Další informace najdete v tématu Oprava ohrožení zabezpečení nultého dne.

      • Zneužití bylo ověřeno.

      • Nové veřejné zneužití

      • Zneužití přidané do sady exploit kit

    • Pokud chcete, aby byl název organizace v e-mailu, uveďte název organizace.

  7. Zadejte e-mailovou adresu příjemce a vyberte Přidat. Můžete přidat víc e-mailových adres.

  8. Zkontrolujte nastavení nového pravidla e-mailového oznámení a až budete připraveni vytvořit pravidlo, vyberte Vytvořit pravidlo .

Úprava pravidla oznámení

  1. Vyberte pravidlo oznámení, které chcete upravit.

  2. Vyberte tlačítko Upravit pravidlo vedle ikony tužky v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Odstranit pravidlo oznámení

  1. Vyberte pravidlo oznámení, které chcete odstranit.

  2. Vyberte tlačítko Odstranit vedle ikony koše v informačním rámečku. Ujistěte se, že máte oprávnění k úpravám nebo odstranění pravidla.

Řešení potíží s e-mailovými oznámeními o upozorněních

Tato část obsahuje seznam různých problémů, se kterými se můžete setkat při používání e-mailových oznámení pro upozornění.

Problém: Zamýšlení příjemci hlásí, že nedostávají oznámení.

Řešení: Ujistěte se, že e-mailové filtry neblokují oznámení:

  1. Zkontrolujte, jestli se e-mailová oznámení Defenderu for Endpoint neodesílají do složky Nevyžádaná pošta Email. Označte je jako Není nevyžádaná.

  2. Zkontrolujte, že váš produkt pro zabezpečení e-mailu neblokuje e-mailová oznámení z Defenderu for Endpoint.

  3. Zkontrolujte pravidla e-mailových aplikací, která můžou zachytávat a přesouvat e-mailová oznámení defenderu for Endpoint.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.