E-mailmeldingen configureren voor microsoft Entra Health-bewakingswaarschuwingen (preview)

Microsoft Entra Health biedt metrische gegevens en statussignalen op tenantniveau voor verschillende belangrijke identiteitsscenario's. Deze signalen worden ingevoerd in een anomaliedetectieservice, die waarschuwingen activeert wanneer belangrijke wijzigingen worden gedetecteerd. U kunt e-mailmeldingen configureren voor wanneer een waarschuwing wordt geactiveerd.

In dit artikel wordt beschreven hoe u e-mailmeldingen configureert voor microsoft Entra Health-bewakingswaarschuwingen.

Belangrijk

Microsoft Entra Health-scenariobewaking en -waarschuwingen zijn momenteel beschikbaar in PREVIEW. Deze informatie heeft betrekking op een prereleaseproduct dat aanzienlijk kan worden gewijzigd vóór de release. Microsoft geeft geen garanties, uitgedrukt of impliciet, met betrekking tot de informatie die hier wordt verstrekt.

Voorwaarden

Er zijn verschillende rollen, machtigingen en licentievereisten voor het weergeven van statuscontrolesignalen en het configureren en ontvangen van waarschuwingen. We raden u aan een rol met minimale bevoegdheidstoegang te gebruiken om te voldoen aan de Zero Trust-richtlijnen.

• Een tenant met een Microsoft Entra P1- of P2-licentie is nodig om de bewakingssignalen van het Microsoft Entra-gezondheidsscenario weer te geven.
• Een tenant met een Microsoft Entra P1- of P2-licentieen ten minste 100 maandelijkse actieve gebruikers is vereist om waarschuwingen weer te geven en waarschuwingsmeldingente ontvangen.
• De Rapportlezer rol is de minst bevoorrechte rol die vereist is om scenario-bewakingssignalen, waarschuwingen en waarschuwingsconfiguraties te bekijken .
• De Helpdeskbeheerder is de minst bevoorrechte rol die is vereist om waarschuwingen bij te werken en waarschuwingsmeldingconfiguraties bij te werken.
• De HealthMonitoringAlert.Read.All machtiging is vereist om de waarschuwingen te weergeven met behulp van de Microsoft Graph API-.
• De HealthMonitoringAlert.ReadWrite.All machtiging is vereist om de waarschuwingen te weergeven en wijzigen met behulp van de Microsoft Graph API-.
• Zie Rol met minimale bevoegdheden per taakvoor een volledige lijst met rollen.

Bekende beperkingen

• Nieuwe huurders hebben mogelijk niet voldoende gegevens om gedurende ongeveer 30 dagen waarschuwingen te kunnen genereren.
• Momenteel zijn waarschuwingen alleen beschikbaar met de Microsoft Graph API.

Geadresseerden voor e-mailmeldingen bepalen

Met de API voor microsoft Graph-statusbewakingswaarschuwingen kunt u de API-aanroepen regelmatig uitvoeren (bijvoorbeeld dagelijks of per uur) en e-mailmeldingen configureren voor wanneer een waarschuwing wordt geactiveerd. We raden u aan dagelijks toezicht te houden op de scenariobewakingssignalen en -waarschuwingen.

E-mailmeldingen worden verzonden naar de Microsoft Entra-groep van uw keuze. U wordt aangeraden waarschuwingen te verzenden naar gebruikers met de juiste toegang om de waarschuwingen te onderzoeken en actie te ondernemen. Niet elke rol kan dezelfde actie ondernemen, dus overweeg een groep met de volgende rollen op te nemen:

• beveiligingslezer
• beveiligingsbeheerder
• Intune-beheerder
• administrator voor voorwaardelijke toegang

De e-mailmeldingen configureren

Als u waarschuwingsmeldingen wilt configureren, hebt u de ID nodig van de Microsoft Entra-groep die u de meldingen wilt laten ontvangen EN de scenariowaarschuwings-ID. U kunt verschillende groepen configureren voor het ontvangen van waarschuwingen voor verschillende waarschuwingsscenario's.

De object-id van de groep zoeken

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal gebruikersbeheerder.

2. Blader naar Groepen>Alle groepen> en selecteer de groep die u de waarschuwingen wilt ontvangen.

3. Selecteer Eigenschappen en kopieer de Object ID van de groep.

   

Het type scenariowaarschuwing zoeken

1. Meld u aan bij Microsoft Graph Explorer als minstens een Helpdeskbeheerder en geef toestemming voor de juiste machtigingen.

2. Selecteer GET- als de HTTP-methode in de vervolgkeuzelijst en stel de API-versie in op bèta-.

3. Voer de volgende query uit om de lijst met waarschuwingen voor uw tenant op te halen.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Zoek en sla de alertType op van de waarschuwing waarover u een melding wilt ontvangen, bijvoorbeeld alertType: "mfaSignInFailure.

De e-mailmeldingen configureren

Voer in Microsoft Graph Explorer de volgende PATCH-query uit om e-mailmeldingen voor waarschuwingen te configureren.

• Vervang {alertType} door de specifieke alertType die u wilt configureren.
• Vervang Object ID of the group door de Object ID van de groep die u de waarschuwingen wilt ontvangen.
• Zie e-mailmeldingen configureren voor waarschuwingenvoor meer informatie.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Volgende stappen

• Microsoft Entra Health-waarschuwingen onderzoeken