Sdílet prostřednictvím

Zasílání oznámení o incidentech e-mailem

  • Článek
  • Platí pro:
    Microsoft Defender XDR

Důležité

Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.

Můžete nastavit e-mailová oznámení pro zaměstnance, aby dostávali oznámení o nových incidentech nebo aktualizacích stávajících incidentů. Můžete se rozhodnout, že chcete dostávat oznámení na základě:

  • Závažnost upozornění
  • Zdroje upozornění
  • Skupina zařízení

Zvolte, jestli chcete dostávat e-mailová oznámení jenom pro konkrétní zdroj služby: Můžete snadno vybrat konkrétní zdroje služeb, pro které chcete dostávat e-mailová oznámení.

Získejte větší úroveň podrobností s konkrétními zdroji detekce: Oznámení můžete dostávat jenom pro konkrétní zdroj detekce.

Nastavení závažnosti pro jednotlivé zdroje zjišťování nebo služby: Můžete se rozhodnout, že chcete dostávat e-mailová oznámení jenom u konkrétních závažností jednotlivých zdrojů. Můžete například dostávat upozornění na střední a vysoké výstrahy pro EDR a všechny závažnosti pro odborníky na Microsoft Defender.

E-mailové oznámení obsahuje důležité podrobnosti o incidentu, jako je mimo jiné název incidentu, závažnost a kategorie. Můžete také přejít přímo k incidentu a okamžitě zahájit analýzu. Další informace najdete v tématu Vyšetřování incidentů.

Příjemce můžete přidávat nebo odebírat v e-mailových oznámeních. Noví příjemci dostanou po přidání oznámení o incidentech.

Poznámka

Ke konfiguraci nastavení e-mailových oznámení potřebujete oprávnění Spravovat nastavení zabezpečení . Pokud jste se rozhodli používat základní správu oprávnění, můžou e-mailová oznámení konfigurovat uživatelé s rolí Správce zabezpečení nebo Globální správce.

Stejně tak pokud vaše organizace používá řízení přístupu na základě role (RBAC), můžete vytvářet, upravovat, odstraňovat a přijímat oznámení jenom na základě skupin zařízení, které můžete spravovat.

Poznámka

Microsoft pro lepší zabezpečení doporučuje používat role s menším počtem oprávnění. Roli globálního správce, která má mnoho oprávnění, by se měla používat pouze v případě mimořádných událostí, pokud se žádná jiná role nehodí.

Vytvoření pravidla pro e-mailová oznámení

Podle těchto kroků vytvořte nové pravidlo a přizpůsobte nastavení e-mailových oznámení.

  1. Přejděte na portál Microsoft Defender. V navigačním podokně vyberte Nastavení > Microsoft Defender XDR a pak v části Obecné vyberte Email oznámení.

  2. Na kartě Incidenty vyberte Přidat pravidlo oznámení incidentu.

  3. Na stránce Základy zadejte název a popis pravidla a pak vyberte Další.

  4. Na stránce Nastavení oznámení nakonfigurujte:

    • Závažnost upozornění – Zvolte závažnost výstrahy, která aktivuje oznámení incidentu. Pokud například chcete být informováni pouze o vysoce závažných incidentech, vyberte Vysoká.
    • Rozsah skupiny zařízení – Můžete zadat všechny skupiny zařízení nebo vybrat ze seznamu skupin zařízení ve vašem tenantovi.
    • Odeslat pouze jedno oznámení na každý incident – Vyberte, jestli chcete pro každý incident jedno oznámení.
    • Zahrnout do e-mailu název organizace – Vyberte, jestli se má název vaší organizace zobrazovat v e-mailovém oznámení.
    • Zahrnout odkaz na portál pro konkrétního tenanta – Vyberte, pokud chcete v e-mailovém oznámení přidat odkaz s ID tenanta pro přístup ke konkrétnímu tenantovi Microsoftu 365.

    Snímek obrazovky se stránkou Nastavení oznámení pro e-mailová oznámení incidentů na portálu Microsoft Defender

  5. Vyberte Další. Na stránce Příjemci přidejte e-mailové adresy, na které se mají odesílat oznámení o incidentech. Po zadání každé nové e-mailové adresy vyberte Přidat . Pokud chcete oznámení otestovat a ujistit se, že je příjemci dostanou do doručené pošty, vyberte Odeslat testovací e-mail.

  6. Vyberte Další. Na stránce Zkontrolovat pravidlo zkontrolujte nastavení pravidla a pak vyberte Vytvořit pravidlo. Příjemci začnou dostávat oznámení o incidentech prostřednictvím e-mailu na základě nastavení.

Pokud chcete upravit existující pravidlo, vyberte ho ze seznamu pravidel. V podokně s názvem pravidla vyberte Upravit pravidlo a proveďte změny na stránkách Základy, Nastavení oznámení a Příjemci .

Pokud chcete pravidlo odstranit, vyberte ho ze seznamu pravidel. V podokně s názvem pravidla vyberte Odstranit.

Jakmile dostanete oznámení, můžete přejít přímo k incidentu a okamžitě zahájit šetření. Další informace o vyšetřování incidentů najdete v tématu Prošetřování incidentů.

Další kroky