Microsoft Defender for Endpoint heikkoussähköpostiilmoitusten määrittäminen

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Määritä, Microsoft Defender for Endpoint lähettää sähköposti-ilmoituksia määritetyille vastaanottajille uusien haavoittuvuustapahtumien vuoksi. Tämän ominaisuuden avulla voit tunnistaa ryhmän henkilöitä, joille ilmoitetaan välittömästi ja jotka voivat toimia ilmoituksissa tapahtuman perusteella. Haavoittuvuustiedot ovat peräisin Microsoft Defenderin haavoittuvuuksien hallinta.

Jos käytät Defender for Business, voit määrittää haavoittuvuusilmoituksia vain tietyille käyttäjille (ei rooleille tai ryhmille).

Huomautus

• Vain käyttäjät, joilla on Manage security settings käyttöoikeudet, voivat määrittää sähköposti-ilmoituksia. Jos olet päättänyt käyttää käyttöoikeuksien perushallintaa, käyttäjät, joilla on asianmukainen rooli, kuten suojauksen järjestelmänvalvoja, voivat määrittää sähköposti-ilmoituksia. Lue lisätietoja käyttöoikeusasetuksista
• Laiteryhmän luontia tuetaan Defender for Endpoint -palvelupaketti 1:ssä ja palvelupakettissa 2.

Ilmoitussääntöjen avulla voit määrittää haavoittuvuustapahtumat, jotka käynnistävät ilmoituksia, ja lisätä tai poistaa sähköposti-ilmoituksen vastaanottajia. Uudet vastaanottajat saavat ilmoituksen haavoittuvuuksista, kun heidät on lisätty.

Jos käytät roolipohjaista käytönvalvontaa (RBAC), vastaanottajat saavat ilmoituksia vain ilmoitussäännössä määritettyjen laiteryhmien perusteella. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat vain luoda, muokata tai poistaa ilmoituksia, jotka on rajoitettu heidän laiteryhmänsä hallinta-alueeseen. Vain järjestelmänvalvojan rooliin määritetyt käyttäjät, kuten suojauksen järjestelmänvalvoja, voivat hallita ilmoitussääntöjä, jotka on määritetty kaikille laiteryhmille.

Sähköposti-ilmoitus sisältää perustietoja haavoittuvuustapahtumasta. Portaalin Defenderin haavoittuvuuksien hallinta suojaussuositusten ja heikkouksien sivuilla on myös linkkejä suodatettuihin näkymiin, jotta voit tutkia asiaa tarkemmin. Voit esimerkiksi saada luettelon kaikista alttiina olevista laitteista tai saada lisätietoja haavoittuvuudesta.

Tärkeää

Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Hälytysilmoitusten sääntöjen luominen

Luo ilmoitussääntö, joka lähettää sähköpostiviestin, kun tietyt hyödyntämis- tai haavoittuvuustapahtumat, kuten uusi julkinen hyödyntäminen, ovat olemassa. Kullekin säännölle voidaan valita useita tapahtumatyyppejä.

1. Kirjaudu sisään Microsoft Defender portaaliin ja käytä tiliä, jolle on määritetty suojauksen järjestelmänvalvojan rooli.

2. Valitse siirtymisruudussa Asetukset>Päätepisteet>Yleiset>sähköposti-ilmoitukset Haavoittuvuudet>.

3. Valitse Lisää ilmoitussääntö.

4. Anna sähköposti-ilmoitussäännölle nimi ja lisää kuvaus.

5. Valitse Aktivoi ilmoitussääntö. Valitse Seuraava

6. Täytä ilmoitusasetukset. Valitse sitten Seuraava

   • Jos käytät Defender for Endpointia, valitse laiteryhmät, joista saat ilmoituksia. (Jos käytät Defender for Business, laiteryhmät eivät ole käytössä.)

   • Valitse haavoittuvuustapahtumat, joista haluat saada ilmoituksen, kun ne vaikuttavat organisaatioosi:

     • Löydettiin uusi haavoittuvuus (mukaan lukien vakavuuskynnys)

       Huomautus

       Tämä sisältää äskettäin havaitut nollapäivän haavoittuvuudet ja korjaustiedostot, jotka on julkaistu olemassa oleville nollapäivän haavoittuvuuksille. Lisätietoja on kohdassa Nollapäivä-haavoittuvuuksien korjaaminen.

     • Riisto varmistettiin

     • Uusi julkinen hyödyntäminen

     • Riistosarjaan lisätty riisto

   • Sisällytä organisaation nimi, jos haluat lisätä organisaation nimen sähköpostiin.

7. Anna vastaanottajan sähköpostiosoite ja valitse sitten Lisää. Voit lisätä useita sähköpostiosoitteita.

8. Tarkista uuden sähköposti-ilmoitussäännön asetukset ja valitse Luo sääntö , kun olet valmis luomaan sen.

Ilmoitussäännön muokkaaminen

1. Valitse ilmoitussääntö, jota haluat muokata.

2. Valitse Muokkaa sääntöä -painike pikaikkunan kynäkuvakkeen vieressä. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Poista ilmoitussääntö

1. Valitse poistettava ilmoitussääntö.

2. Valitse Poista-painike roskakorikuvakkeen vieressä pikaikkunassa. Varmista, että sinulla on oikeus muokata sääntöä tai poistaa se.

Ilmoitusten sähköposti-ilmoitusten vianmääritys

Tässä osiossa luetellaan erilaisia ongelmia, joita voi ilmetä, kun käytät sähköposti-ilmoituksia ilmoituksiin.

Ongelma: Aiotut vastaanottajat ilmoittavat, etteivät he saa ilmoituksia.

Ratkaisu: Varmista, että sähköpostisuodattimet eivät estä ilmoituksia:

1. Tarkista, että Defender for Endpoint -sähköposti-ilmoituksia ei lähetetä Roskaposti-kansioon. Merkitse ne ei-roskaksi.

2. Tarkista, että sähköpostin suojaustuote ei estä Defender for Endpointin sähköposti-ilmoituksia.

3. Tarkista sähköpostisovelluksen säännöt, jotka saattavat tarttua Defender for Endpoint -sähköposti-ilmoituksiin ja siirtää niitä.

Aiheeseen liittyviä artikkeleita

• Defenderin haavoittuvuuksien hallinta yleiskatsaus
• Suojaussuositukset
• Heikkouksia
• Tapahtuman aikajana

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.