Freigeben über

Erstellen und Verwalten von Warnungsregeln in Microsoft 365 Lighthouse

  • Artikel

Mit Warnungsregeln können Sie Warnungen mit hoher Priorität aus den folgenden Diensten konfigurieren: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus und Microsoft Entra ID.

Lighthouse bietet einen Standardsatz von Warnungsregeln, die auf bewährten Methoden und Empfehlungen basieren. Sie können diese Warnungsregeln unverändert verwenden oder entsprechend Ihren Vorlieben und Anforderungen ändern. Sie können auch benutzerdefinierte Warnungsregeln für mehr Kontrolle und Flexibilität erstellen.

Sie können beispielsweise eine Warnungsregel in Lighthouse erstellen, um Sie zu benachrichtigen, wenn eine aktive Bedrohung auf einem Gerät gefunden wird. Lighthouse überprüft den zugrunde liegenden Microsoft Defender for Business Dienst auf Bedrohungen und zeigt, wenn eine aktive Bedrohung gefunden wird, eine Warnung auf der Seite Warnungen in Lighthouse an. Lighthouse sendet auch eine Warnungsbenachrichtigung per E-Mail, sofern konfiguriert.

Weitere Informationen zu den verschiedenen Arten von Warnungen, die Sie erstellen können, finden Sie unter Übersicht über die Seite Warnungen in Microsoft 365 Lighthouse.

Bevor Sie beginnen

Sie müssen die Administratorrolle in Lighthouse besitzen, um Warnungsregeln zu erstellen und zu verwalten.

Erstellen einer Warnungsregel

Hinweis

In Lighthouse erstellte Warnungen korrelieren nicht mit Warnungen, die in den zugrunde liegenden Dienstportalen erstellt wurden. Wenn Sie beispielsweise eine Microsoft Defender for Business-Warnung in Lighthouse erstellen, wird dieselbe Warnung nicht im Microsoft Defender-Portal erstellt.

  1. Wählen Sie im linken Navigationsbereich von Lighthousedie Option Warnungen aus.
  2. Wählen Sie auf der Seite Warnungen die Registerkarte Warnungsregeln aus.
  3. Wählen Sie Warnungsregel erstellen aus.
  4. Geben Sie auf der Seite Grundlagen einrichten die folgenden Informationen an:
    • Name der Warnungsregel
    • Alarmtyp
    • (Optional) Beschreibung der Warnungsregel
  5. Wählen Sie Weiter aus.
  6. Konfigurieren Sie auf der Seite Einstellungen die Warnungseinstellungen. Die Einstellungen variieren je nach dem Warnungstyp, den Sie auf der ersten Seite ausgewählt haben.
  7. Wählen Sie Weiter aus.
  8. Wählen Sie auf der Seite Mandanten aus, welche Mandanten und Tags überwacht werden sollen.
  9. Wählen Sie auf der Seite Empfänger aus, wer eine E-Mail-Benachrichtigung erhalten soll, wenn die Warnung ausgelöst wird. Sie können Benachrichtigungen an Benutzer, Sicherheitsgruppen oder Ticketsysteme senden.
  10. Wählen Sie Weiter aus.
  11. Überprüfen Sie die Informationen, und wählen Sie dann Speichern aus, um die Warnungsregel zu erstellen.

Bearbeiten einer vorhandenen Warnungsregel

  1. Wählen Sie im linken Navigationsbereich von Lighthousedie Option Warnungen aus.
  2. Wählen Sie auf der Seite Warnungen die Registerkarte Warnungsregeln aus.
  3. Wählen Sie in der Liste eine Warnungsregel aus, die bearbeitet werden soll.
  4. Wählen Sie Warnungsregel bearbeiten aus.
  5. Durchlaufen Sie die einzelnen Seiten, und bearbeiten Sie alle Einstellungen nach Bedarf.
  6. Überprüfen Sie Ihre Änderungen, und wählen Sie dann Speichern aus.

Löschen einer Warnungsregel

  1. Wählen Sie im linken Navigationsbereich von Lighthousedie Option Warnungen aus.
  2. Wählen Sie auf der Seite Warnungen die Registerkarte Warnungsregeln aus.
  3. Wählen Sie in der Liste eine Warnungsregel aus, die gelöscht werden soll.
  4. Klicken Sie auf Löschen.
  5. Wählen Sie im Bestätigungsfenster Löschen aus.

Verwandte Inhalte

Übersicht über die Seite "Warnungen" in Microsoft 365 Lighthouse (Artikel)