Konfigurieren von E-Mail-Benachrichtigungen zu Sicherheitsrisiken in Microsoft Defender for Endpoint

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender für Unternehmen

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Konfigurieren Sie Microsoft Defender for Endpoint, um E-Mail-Benachrichtigungen für neue Sicherheitsrisiken an angegebene Empfänger zu senden. Mit diesem Feature können Sie eine Gruppe von Personen identifizieren, die sofort informiert werden und basierend auf dem Ereignis auf die Benachrichtigungen reagieren können. Die Informationen zu Sicherheitsrisiken stammen von Microsoft Defender Vulnerability Management.

Wenn Sie Defender for Business verwenden, können Sie Benachrichtigungen zu Sicherheitsrisiken nur für bestimmte Benutzer (keine Rollen oder Gruppen) einrichten.

Hinweis

• Nur Benutzer mit Manage security settings Berechtigungen können E-Mail-Benachrichtigungen konfigurieren. Wenn Sie sich für die grundlegende Berechtigungsverwaltung entschieden haben, können Benutzer mit einer geeigneten Rolle, z. B. Sicherheitsadministrator, E-Mail-Benachrichtigungen konfigurieren. Weitere Informationen zu Berechtigungsoptionen
• Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

Mit den Benachrichtigungsregeln können Sie die Sicherheitsrisikoereignisse festlegen, die Benachrichtigungen auslösen, und Empfänger von E-Mail-Benachrichtigungen hinzufügen oder entfernen. Neue Empfänger werden über Sicherheitsrisiken benachrichtigt, nachdem sie hinzugefügt wurden.

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, erhalten Empfänger Benachrichtigungen nur basierend auf den Gerätegruppen, die in der Benachrichtigungsregel konfiguriert wurden. Benutzer mit der richtigen Berechtigung können nur Benachrichtigungen erstellen, bearbeiten oder löschen, die auf ihren Verwaltungsbereich für Gerätegruppen beschränkt sind. Nur Benutzer, die einer Administratorrolle zugewiesen sind, z. B. Sicherheitsadministrator, können Benachrichtigungsregeln verwalten, die für alle Gerätegruppen konfiguriert sind.

Die E-Mail-Benachrichtigung enthält grundlegende Informationen zum Sicherheitsrisikoereignis. Es gibt auch Links zu gefilterten Ansichten auf den Seiten Defender Vulnerability Management Sicherheitsempfehlungen und Schwachstellen im Portal, damit Sie dies genauer untersuchen können. Sie können z. B. eine Liste aller verfügbar gemachten Geräte oder zusätzliche Details zur Sicherheitsanfälligkeit abrufen.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Erstellen von Regeln für Warnungsbenachrichtigungen

Erstellen Sie eine Benachrichtigungsregel, um eine E-Mail zu senden, wenn bestimmte Exploit- oder Sicherheitsrisiken auftreten, z. B. ein neuer öffentlicher Exploit. Für jede Regel können mehrere Ereignistypen ausgewählt werden.

1. Melden Sie sich beim Microsoft Defender-Portal an, und verwenden Sie ein Konto mit der zugewiesenen Rolle "Sicherheitsadministrator".

2. Navigieren Sie im Navigationsbereich zu Einstellungen>Endpunkte>Allgemein>Email Benachrichtigungen>Sicherheitsrisiken.

3. Wählen Sie Benachrichtigungsregel hinzufügen aus.

4. Benennen Sie die E-Mail-Benachrichtigungsregel, und fügen Sie eine Beschreibung ein.

5. Aktivieren Sie Benachrichtigungsregel aktivieren. Wählen Sie Weiter aus.

6. Geben Sie die Benachrichtigungseinstellungen ein. Wählen Sie dann Weiter aus.

   • Wenn Sie Defender für Endpunkt verwenden, wählen Sie Gerätegruppen aus, für die Benachrichtigungen abgerufen werden sollen. (Wenn Sie Defender for Business verwenden, gelten gerätegruppen nicht.)

   • Wählen Sie die Sicherheitsrisiken aus, über die Sie benachrichtigt werden möchten, wenn sie Sich auf Ihre organization auswirken:

     • Neue Sicherheitsanfälligkeit gefunden (einschließlich Schweregradschwellenwert)

       Hinweis

       Dies umfasst neu erkannte Zero-Day-Sicherheitsrisiken und Patches, die für vorhandene Zero-Day-Sicherheitsrisiken veröffentlicht wurden. Weitere Informationen finden Sie unter Patchen von Zero-Day-Sicherheitsrisiken.

     • Exploit wurde überprüft

     • Neuer öffentlicher Exploit

     • Exploit zu einem Exploit-Kit hinzugefügt

   • Geben Sie organization Namen an, wenn Sie den organization Namen in der E-Mail verwenden möchten.

7. Geben Sie die E-Mail-Adresse des Empfängers ein, und wählen Sie dann Hinzufügen aus. Sie können mehrere E-Mail-Adressen hinzufügen.

8. Überprüfen Sie die Einstellungen für die neue E-Mail-Benachrichtigungsregel, und wählen Sie Regel erstellen aus, wenn Sie bereit sind, sie zu erstellen.

Bearbeiten einer Benachrichtigungsregel

1. Wählen Sie die Benachrichtigungsregel aus, die Sie bearbeiten möchten.

2. Wählen Sie die Schaltfläche Regel bearbeiten neben dem Stiftsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Benachrichtigungsregel löschen

1. Wählen Sie die Benachrichtigungsregel aus, die Sie löschen möchten.

2. Wählen Sie die Schaltfläche Löschen neben dem Papierkorbsymbol im Flyout aus. Stellen Sie sicher, dass Sie über die Berechtigung zum Bearbeiten oder Löschen der Regel verfügen.

Problembehandlung bei E-Mail-Benachrichtigungen für Warnungen

In diesem Abschnitt werden verschiedene Probleme aufgeführt, die bei der Verwendung von E-Mail-Benachrichtigungen für Warnungen auftreten können.

Problem: Beabsichtigte Empfänger melden, dass sie die Benachrichtigungen nicht erhalten.

Lösung: Stellen Sie sicher, dass die Benachrichtigungen nicht durch E-Mail-Filter blockiert werden:

1. Überprüfen Sie, ob die E-Mail-Benachrichtigungen von Defender für Endpunkt nicht an den Junk-Email Ordner gesendet werden. Markieren Sie sie als Kein Junk-E-Mail.

2. Überprüfen Sie, ob Ihr E-Mail-Sicherheitsprodukt die E-Mail-Benachrichtigungen von Defender für Endpunkt nicht blockiert.

3. Überprüfen Sie ihre E-Mail-Anwendungsregeln, die Ihre Defender für Endpunkt-E-Mail-Benachrichtigungen möglicherweise abfangen und verschieben.

Verwandte Artikel

• Defender Vulnerability Management Übersicht
• Sicherheitsempfehlungen
• Schwächen
• Ablauf der Veranstaltung

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.