Configurer des Notifications par e-mail de vulnérabilité dans Microsoft Defender pour point de terminaison

S’applique à :

• Microsoft Defender XDR
• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender pour les PME

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Configurez Microsoft Defender pour point de terminaison pour envoyer des Notifications par e-mail aux destinataires spécifiés pour les nouveaux événements de vulnérabilité. Cette fonctionnalité vous permet d’identifier un groupe de personnes qui seront immédiatement informées et qui peuvent agir sur les notifications en fonction de l’événement. Les informations sur les vulnérabilités proviennent de Gestion des vulnérabilités Microsoft Defender.

Si vous utilisez Defender for Business, vous pouvez configurer des notifications de vulnérabilité pour des utilisateurs spécifiques uniquement (pas des rôles ou des groupes).

Remarque

• Seuls les utilisateurs disposant d’autorisations Manage security settings peuvent configurer Notifications par e-mail. Si vous avez choisi d’utiliser la gestion des autorisations de base, les utilisateurs disposant d’un rôle approprié, tel que Administrateur de la sécurité, peuvent configurer Notifications par e-mail. En savoir plus sur les options d’autorisation
• La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.

Les règles de notification vous permettent de définir les événements de vulnérabilité qui déclenchent des notifications et d’ajouter ou de supprimer des destinataires de notification par e-mail. Les nouveaux destinataires sont avertis des vulnérabilités une fois qu’ils ont été ajoutés.

Si vous utilisez le contrôle d’accès en fonction du rôle (RBAC), les destinataires reçoivent uniquement des notifications basées sur les groupes d’appareils configurés dans la règle de notification. Les utilisateurs disposant de l’autorisation appropriée peuvent uniquement créer, modifier ou supprimer des notifications limitées à leur étendue de gestion de groupe d’appareils. Seuls les utilisateurs affectés à un rôle d’administrateur, tel que Administrateur de la sécurité, peuvent gérer les règles de notification configurées pour tous les groupes d’appareils.

La notification par e-mail inclut des informations de base sur l’événement de vulnérabilité. Vous trouverez également des liens vers des vues filtrées dans les pages Defender Vulnerability Management Recommandations de sécurité et Faiblesses du portail pour vous permettre d’approfondir vos recherches. Par exemple, vous pouvez obtenir une liste de tous les appareils exposés ou obtenir des détails supplémentaires sur la vulnérabilité.

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Créer des règles pour les notifications d’alerte

Créez une règle de notification pour envoyer un e-mail lorsqu’il existe certains événements d’exploitation ou de vulnérabilité, tels qu’une nouvelle attaque publique. Pour chaque règle, plusieurs types d’événements peuvent être sélectionnés.

1. Connectez-vous au portail Microsoft Defender et utilisez un compte avec le rôle Administrateur de la sécurité attribué.

2. Dans le volet de navigation, accédez à Paramètres Points>de terminaison>Général>Email notifications>Vulnérabilités.

3. Sélectionnez Ajouter une règle de notification.

4. Nommez la règle de notification par e-mail et incluez une description.

5. Cochez Activer la règle de notification. Sélectionnez Suivant

6. Renseignez les paramètres de notification. Sélectionnez ensuite Suivant.

   • Si vous utilisez Defender pour point de terminaison, choisissez des groupes d’appareils pour lesquels recevoir des notifications. (Si vous utilisez Defender for Business, les groupes d’appareils ne s’appliquent pas.)

   • Choisissez le ou les événements de vulnérabilité dont vous souhaitez être averti lorsqu’ils affectent votre organization :

     • Nouvelle vulnérabilité détectée (y compris le seuil de gravité)

       Remarque

       Cela inclut les vulnérabilités zero-day nouvellement détectées et les correctifs publiés pour les vulnérabilités zero-day existantes. Pour plus d’informations, consultez Mise à jour corrective des vulnérabilités zero-day.

     • Exploit a été vérifié

     • Nouvelle attaque publique

     • Exploit ajouté à un kit d’exploitation

   • Incluez organization nom si vous souhaitez que le nom organization dans l’e-mail.

7. Entrez l’adresse e-mail du destinataire, puis sélectionnez Ajouter. Vous pouvez ajouter plusieurs adresses e-mail.

8. Passez en revue les paramètres de la nouvelle règle de notification par e-mail et sélectionnez Créer une règle lorsque vous êtes prêt à la créer.

Modifier une règle de notification

1. Sélectionnez la règle de notification que vous souhaitez modifier.

2. Sélectionnez le bouton Modifier la règle en regard de l’icône de crayon dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Supprimer la règle de notification

1. Sélectionnez la règle de notification que vous souhaitez supprimer.

2. Sélectionnez le bouton Supprimer en regard de l’icône de corbeille dans le menu volant. Vérifiez que vous êtes autorisé à modifier ou supprimer la règle.

Résoudre les problèmes de Notifications par e-mail pour les alertes

Cette section répertorie les différents problèmes que vous pouvez rencontrer lors de l’utilisation de Notifications par e-mail pour les alertes.

Problème: Les destinataires prévus signalent qu’ils ne reçoivent pas les notifications.

Solution: Assurez-vous que les notifications ne sont pas bloquées par les filtres d’e-mail :

1. Vérifiez que les Notifications par e-mail Defender pour point de terminaison ne sont pas envoyées au dossier Email indésirables. Marquez-les comme non indésirables.

2. Vérifiez que votre produit de sécurité de messagerie ne bloque pas le Notifications par e-mail de Defender pour point de terminaison.

3. Vérifiez les règles de votre application de messagerie qui peuvent intercepter et déplacer votre defender pour point de terminaison Notifications par e-mail.

Articles connexes

• Defender Vulnerability Management vue d’ensemble
• Recommandations de sécurité
• Faiblesses
• Chronologie des événements

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.