Přehled stránky Upozornění v Microsoft 365 Lighthouse
Jako poskytovatel spravovaných služeb (MSP) potřebujete efektivně a efektivně monitorovat problémy se zabezpečením zákazníků a reagovat na ně. Microsoft 365 Lighthouse poskytuje nástroj pro upozornění, který poskytuje konsolidovaný přehled o všech detekcích a upozorněních s vysokou prioritou u vašich zákazníků. Můžete si zobrazit seznam nejnaléhavějších problémů, které vyžadují vaši pozornost, a okamžitě je vyřešit. Můžete také povolit nabízená upozornění pro vaše stávající systémy podpory a toky, abyste nikdy nezmeškali kritickou výstrahu, která vyžaduje váš zásah.
Lighthouse vám pomůže začít tím, že poskytuje výchozí sadu pravidel upozornění na základě osvědčených postupů a doporučení. Tato pravidla upozornění můžete použít tak, jak jsou, nebo je upravit podle svých preferencí a potřeb. Můžete také vytvořit vlastní pravidla upozornění pro větší kontrolu a flexibilitu.
Karta Upozornění
Karta Výstrahy poskytuje konsolidované zobrazení potenciálních problémů se zabezpečením u všech vašich zákazníků. Karta obsahuje dva oddíly:
Aktivní výstrahy podle data vytvoření: Graf zobrazující počet aktivních výstrah v průběhu času.
Tabulka výstrah: Seznam aktuálních výstrah, které je možné filtrovat podle typu výstrahy, závažnosti, stavu nebo přiřazení.
Karta Výstrahy obsahuje také následující možnosti:
- Vývoz: Tuto možnost vyberte, pokud chcete exportovat data upozornění do excelového souboru hodnot oddělených čárkami (.csv).
- Osvěžit: Tuto možnost vyberte, pokud chcete načíst nejnovější data výstrah.
- Hledání: Zadáním klíčových slov vyhledejte konkrétní výstrahu v seznamu.
V seznamu výstrah vyberte libovolnou výstrahu a otevřete podokno podrobností výstrahy. Karta Přehled v tomto podokně obsahuje následující informace:
- Ovlivnění tenanti
- Popis upozornění
- Pravidlo, které aktivovalo upozornění
- Typ výstrahy
- Časové razítko (první zjištění, poslední aktualizace)
- Ovlivněná entita
Na kartě Přehled můžete aktualizovat závažnost a stav výstrahy a přiřadit výstrahu konkrétnímu uživateli k vyřešení.
Výběrem karty Komentáře a historie v podokně podrobností upozornění zobrazíte úplnou historii upozornění. Podle potřeby můžete k upozornění přidat další komentáře.
Typy výstrah
Lighthouse nabízí několik konfigurovatelných typů upozornění z následujících služeb: Microsoft Defender for Business (MDB), Antivirová ochrana v programu Microsoft Defender a Microsoft Entra ID.
Lighthouse v současné době nepodporuje upozornění z následujících služeb: Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365 (MDO) ani další služby Azure.
Následující tabulka obsahuje podrobnosti o různých typech upozornění, které Lighthouse podporuje.
| Typ výstrahy | Dostupné hodnoty při vytváření pravidla upozornění |
|---|---|
| Nevyhovující zařízení |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Stav dodržování předpisů: Nedodržování předpisů, V období odkladu, Nevyhodnocené Typ zařízení: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for work), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
| Zařízení bez antivirové ochrany |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Ochrana před hrozbami: Povoleno, Zakázáno Antivirové aktualizace: Potřebuje aktualizace |
| Detekce rozptylu |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Stav nasazení: Neúplné, nezpůsobilé, neúspěšné |
| Rizikový uživatel |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Stav rizika: V ohrožení, potvrzeno ohrožení zabezpečení |
| Protokoly Windows |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Typ položky: Chyba, Upozornění, Informace, Úspěšný audit, Audit selhání Název protokolu: Všechny protokoly, Aplikace, Zabezpečení, Nastavení, Systém |
| Incident zabezpečení |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Klasifikace: Neurčené, Falešně pozitivní, Pravdivě pozitivní, Neškodné pozitivní Určení: Neurčené, Apt, Malware, Bezpečnostní pracovníci, Testování zabezpečení, Nežádoucí software, Jiný, Vícefázový útok, Napadený uživatel, Phishing, Škodlivá aktivita uživatele, Vyčištění, Nedostatečná data, Potvrzená aktivita uživatele, Obchodní aplikace Zdroj služby: Není zadáno, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Ochrana před únikem informací, Microsoft Defender for Cloud Stav: Vše, Neznámé, Nové, Probíhá, Vyřešeno |
| Lighthouse communications |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Události systému Lighthouse: Všechny události, Počáteční dostupnost dat |
| Aktivní hrozba na zařízení |
Závažnost upozornění: Nízká, Střední, Vysoká, Informační Typ hrozby: Všechny hrozby, Různé, Virus, Malware, Spyware Závažnost: Neznámá, Nízká, Střední, Vysoká, Závažná |
Karta Pravidla upozornění
Na kartě Pravidla upozornění se zobrazuje souhrn všech pravidel upozornění ve vašem partnerském tenantovi. Lighthouse poskytuje osm výchozích pravidel upozornění, která se automaticky použijí pro všechny zákazníky. Můžete upravit existující pravidla upozornění nebo vytvořit vlastní pravidla upozornění.
Karta Pravidla upozornění obsahuje také následující možnosti:
- Vytvoření pravidla upozornění: Vyberte, aby vás Lighthouse provedl procesem vytvoření vlastního pravidla upozornění.
- Upravit pravidlo upozornění: Tuto možnost vyberte, pokud chcete upravit existující pravidlo upozornění.
- Vymazat: Výběrem odstraníte pravidlo upozornění ze seznamu.
- Hledání: Zadáním klíčových slov vyhledejte konkrétní pravidlo upozornění v seznamu.
Související obsah
Vytvoření a správa pravidel upozornění (článek)
Přehled stránky Správa hrozeb v Microsoft 365 Lighthouse (článek)
Zmírnění hrozeb v Microsoft 365 Lighthouse pomocí Antivirové ochrany v programu Microsoft Defender (článek)
Přehled stránky zabezpečení zařízení v Microsoft 365 Lighthouse (článek)
Přehled stránky správy ohrožení zabezpečení v Microsoft 365 Lighthouse (článek)