Partager via

Créer et gérer des règles d’alerte dans Microsoft 365 Lighthouse

  • Article

Les règles d’alerte vous permettent de configurer des alertes à priorité élevée à partir des services suivants : Microsoft Defender pour les entreprises (MDB), Antivirus Microsoft Defender et ID Microsoft Entra.

Lighthouse fournit un ensemble par défaut de règles d’alerte basées sur les meilleures pratiques et les recommandations. Vous pouvez utiliser ces règles d’alerte telles quelles ou les modifier en fonction de vos préférences et besoins. Vous pouvez également créer des règles d’alerte personnalisées pour plus de contrôle et de flexibilité.

Par exemple, vous pouvez créer une règle d’alerte dans Lighthouse pour vous alerter lorsqu’une menace active est détectée sur un appareil. Lighthouse vérifie les menaces du service Microsoft Defender entreprise sous-jacent et, si une menace active est détectée, affiche une alerte sur la page Alertes de Lighthouse. Lighthouse envoie également une notification d’alerte par e-mail, si elle est configurée.

Pour plus d’informations sur les différents types d’alertes que vous pouvez créer, consultez Vue d’ensemble de la page Alertes dans Microsoft 365 Lighthouse.

Avant de commencer

Vous devez être administrateur général pour créer et gérer des règles d’alerte.

Créer une règle d’alerte

Remarque

Les alertes créées dans Lighthouse ne sont pas corrélées aux alertes créées dans les portails de service sous-jacents. Par exemple, si vous créez une alerte Microsoft Defender entreprise dans Lighthouse, la même alerte n’est pas créée dans le portail Microsoft Defender.

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Alertes.
  2. Dans la page Alertes , sélectionnez l’onglet Règles d’alerte .
  3. Sélectionnez Créer une règle d’alerte.
  4. Dans la page Configurer les informations de base , fournissez les informations suivantes :
    • Nom de la règle d’alerte
    • type d’alerte
    • (Facultatif) Description de la règle d’alerte
  5. Sélectionnez Suivant.
  6. Dans la page Paramètres , configurez les paramètres d’alerte. Les paramètres varient en fonction du type d’alerte que vous avez sélectionné sur la première page.
  7. Sélectionnez Suivant.
  8. Dans la page Locataires , sélectionnez les locataires et les étiquettes à surveiller.
  9. Dans la page Destinataires , sélectionnez qui doit recevoir une notification par e-mail lorsque l’alerte est déclenchée. Vous pouvez envoyer des notifications aux utilisateurs, aux groupes de sécurité ou aux systèmes de tickets.
  10. Sélectionnez Suivant.
  11. Passez en revue les informations, puis sélectionnez Enregistrer pour créer la règle d’alerte.

Modifier une règle d’alerte existante

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Alertes.
  2. Dans la page Alertes , sélectionnez l’onglet Règles d’alerte .
  3. Dans la liste, sélectionnez une règle d’alerte à modifier.
  4. Sélectionnez Modifier la règle d’alerte.
  5. Parcourez chaque page et modifiez les paramètres en fonction des besoins.
  6. Passez en revue vos modifications, puis sélectionnez Enregistrer.

Supprimer une règle d’alerte

  1. Dans le volet de navigation gauche de Lighthouse, sélectionnez Alertes.
  2. Dans la page Alertes , sélectionnez l’onglet Règles d’alerte .
  3. Dans la liste, sélectionnez une règle d’alerte à supprimer.
  4. Sélectionnez Supprimer.
  5. Dans la fenêtre de confirmation, sélectionnez Supprimer.

Contenu connexe

Vue d’ensemble de la page Alertes dans Microsoft 365 Lighthouse (article)