Warnungsrichtlinien im Microsoft Defender-Portal

• Gilt für::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online generieren Warnungsrichtlinien Warnungen im warnungs-Dashboard, wenn Benutzer Aktionen ausführen, die den Bedingungen der Richtlinie entsprechen. Es gibt viele Standardwarnungsrichtlinien, mit denen Sie Aktivitäten überwachen können. Beispielsweise das Zuweisen von Administratorrechten in Exchange Online, Schadsoftwareangriffen, Phishingkampagnen und ungewöhnlichen Ebenen von Dateilöschungen und externer Freigabe.

Tipp

Warnungsrichtlinien im Microsoft Defender-Portal sind identisch mit Warnungsrichtlinien im Microsoft Purview-Complianceportal unter https://compliance.microsoft.com/alertpolicies.

Was sollten Sie wissen, bevor Sie beginnen?

• Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

  • Microsoft Defender XDR Vereinheitlichte rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (Wenn Email & Zusammenarbeit>Defender for Office 365 Berechtigungen aktiv sind. Betrifft nur das Defender-Portal, nicht PowerShell):

    • Schreibgeschützter Zugriff auf die Seite Warnungsrichtlinien: Sicherheitsvorgänge/Sicherheitsdaten/Sicherheitsdatengrundlagen (lesen).
    • Verwalten von Warnungsrichtlinien: Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten).

  • Email & Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal:

    • Erstellen und verwalten Sie Warnungsrichtlinien in der Kategorie Bedrohungsverwaltung: Mitgliedschaft in den Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator .
    • Anzeigen von Warnungen in der Kategorie Bedrohungsverwaltung : Mitgliedschaft in der Rollengruppe "Sicherheitsleseberechtigter ".

  • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator^*", "Sicherheitsadministrator" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

    Wichtig

    ^* Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

• Informationen zu anderen Warnungsrichtlinienkategorien finden Sie unter Erforderliche Berechtigungen zum Anzeigen von Warnungen.

Öffnen von Warnungsrichtlinien

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Email & Richtlinien für die Zusammenarbeit>& Regeln>Warnungsrichtlinie. Oder verwenden Sie https://security.microsoft.com/alertpoliciesv2, um direkt zur Seite Warnungsrichtlinie zu wechseln.

Auf der Seite Warnungsrichtlinie können Sie Warnungsrichtlinien anzeigen und erstellen. Weitere Informationen finden Sie unter Warnungsrichtlinien in Microsoft 365.