次の方法で共有


Microsoft Defender XDR で応答アクションの電子メール通知を取得する

適用対象:

  • Microsoft Defender XDR

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Microsoft Defender XDR を設定して、手動または自動の応答アクションについて電子メールで通知できます。

手動対応アクション は、セキュリティ チームが脅威を阻止したり、攻撃の調査を支援したりするために使用できるアクションです。 これらのアクションは、環境内で有効になっている Defender ワークロードによって異なります。

一方、自動応答アクションは、Microsoft Defender XDR の機能であり、調査と解決を脅威に対して自動的にスケーリングします。 自動修復機能は、 自動攻撃の中断自動調査と対応で構成されます。

注:

電子メール通知 の設定 を構成するには、[セキュリティ設定の管理] アクセス許可が必要です。 基本的なアクセス許可管理を使用することを選択した場合、セキュリティ管理者ロールまたはグローバル管理者ロールを持つユーザーは、電子メール通知を構成できます。 同様に、組織が ロールベースのアクセス制御 (RBAC) を使用している場合は、管理が許可されているデバイス グループに基づいて通知を作成、編集、削除、および受信することしかできません。

注:

セキュリティを強化するために、アクセス許可が少ないロールを使用することをお勧めします。 多くのアクセス許可を持つグローバル管理者ロールは、他のロールが適合しない場合にのみ、緊急時にのみ使用する必要があります。

電子メール通知のルールを作成する

注:

応答アクションの電子メール通知では、現在、応答アクションを含むカスタム検出はサポートされていません。

電子メール通知のルールを作成するには、次の手順を実行します。

  1. Microsoft Defender XDR のナビゲーション ウィンドウで、[ 設定] > [Microsoft Defender XDR] を選択します。 [ 全般] で、[ 電子メール通知] を選択します。 [ アクション ] タブに移動します。 Microsoft Defender XDR 設定ページの [アクション] タブ
  2. [ 通知ルールの追加] を選択します。 [基本] の下にルール名と説明を追加します。 Name フィールドと Description フィールドはどちらも、文字、数字、およびスペースのみを受け入れます。 通知ルールの追加の [基本] セクション
  3. ウィンドウの下部にある [次へ] を選択して、次のセクションに進みます。
  4. [ 通知設定 ] セクションで、アクションの種類、状態、アクションのソースを選択できます。 通知ルールの追加の [通知設定] セクション
  5. [ アクション ソース] で、手動または自動応答アクションの通知を受け取るかどうかを選択します。 両方のオプションを選択できます。
  6. [アクション] の下に表示されるチェックリストで、特定の応答アクションを選択 します。 チェックリストで使用できる複数のアクションを選択できます。 応答アクションは、環境内で有効になっている Defender ワークロードによって異なります。 選択したすべてのアクションは、完了時に [アクション] フィールドに表示されます。 通知ルールの追加の [通知設定] セクションの [アクション] フィールドを強調表示する
  7. [ デバイス グループ] スコープで応答アクションが適用されるデバイス グループに基づいて通知を受け取ることができます。 現在および将来のすべてのデバイス グループで実行された応答アクションを通知するには、[ すべてのデバイス グループ] を選択します。 選択したデバイス グループに属するデバイスで実行された応答アクションが通知されるようにするには、[ 選択したデバイス グループ] を選択します。 通知の追加規則の [通知設定] セクションで [デバイス グループ] スコープを強調表示する
  8. [アクション の状態 ] フィールドで、アクションが完了または失敗した場合に通知を受け取る場合に選択します。 使用可能なすべてのオプションを選択できます。
  9. ウィンドウの下部にある [ 次へ] を選択して、次のセクションに進むことができます。 または、[戻る] を選択して [基本] セクションに戻ることができます。
  10. [ 受信者] セクションでは、通知を受信する 1 つ以上のメール アドレスを追加できます。 各アドレスの末尾にコンマを追加して、複数のアドレスを区切ります。 [ 追加] を 選択して受信者を追加します。 アドレスを正常に追加すると、ウィンドウの下部に受信者が表示されます。 通知ルールの [受信者] セクションに複数のアドレスを追加する
  11. [ テスト メールの送信] を選択して、通知をテストします。 ウィンドウの下部にある [次へ] を選択して、レビュー セクションに進みます。
  12. [ ルールの確認 ] セクションでルールの詳細を確認します。 各セクションの詳細の下にある [編集] を選択すると、詳細を編集できます。 [ルールの確認] セクションで [編集] オプションを強調表示する
  13. ウィンドウの下部にある [ 送信] を選択して、ルールの作成を完了します。 受信者は、設定に基づいて電子メールで通知の受信を開始します。 新しいルールは、[アクション] タブの [通知ルール] の一覧に表示されます。
  14. 通知ルールを編集または削除するには、一覧からルールを選択します。 [ 編集] を 選択して、ルールの詳細を変更します。 [ 削除] を選択 してルールを削除します。 ルール リスト ビューでの [編集] オプションと [削除] オプションの強調表示

通知を受け取ったら、アクションに直接移動し、アクションを確認または修復できます。

次の手順

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender XDR Tech Community) にご参加ください。