Zasady alertów w portalu Microsoft Defender

• Dotyczy:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online zasady alertów generują alerty na pulpicie nawigacyjnym alertów, gdy użytkownicy podejmują akcje zgodne z warunkami zasad. Istnieje wiele domyślnych zasad alertów, które ułatwiają monitorowanie działań. Na przykład przypisywanie uprawnień administratora w Exchange Online, atakach na złośliwe oprogramowanie, kampaniach wyłudzania informacji oraz nietypowych poziomach usuwania plików i udostępniania zewnętrznego.

Porada

Zasady alertów w portalu Microsoft Defender są identyczne z zasadami alertów w portal zgodności Microsoft Purview pod adresem https://compliance.microsoft.com/alertpolicies.

Co należy wiedzieć przed rozpoczęciem?

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell):

    • Dostęp tylko do odczytu do strony Zasady alertów: Operacje zabezpieczeń / Dane zabezpieczeń / Podstawy danych zabezpieczeń (odczyt).
    • Zarządzanie zasadami alertów: Autoryzacja i ustawienia / Ustawienia zabezpieczeń / Dostrajanie wykrywania (zarządzanie).

  • Email & uprawnienia do współpracy w portalu Microsoft Defender:

    • Utwórz zasady alertów i zarządzaj nimi w kategorii Zarządzanie zagrożeniami: Członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
    • Wyświetl alerty w kategorii Zarządzanie zagrożeniami : Członkostwo w grupie ról Czytelnik zabezpieczeń .

  • uprawnienia Microsoft Entra: członkostwo w rolach administratora^* globalnego, administratora zabezpieczeń lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

• Aby uzyskać informacje o innych kategoriach zasad alertów, zobacz Uprawnienia wymagane do wyświetlania alertów.

Otwieranie zasad alertów

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do Email & zasad współpracy>& reguł>alertów. Aby przejść bezpośrednio do strony zasad alertu , użyj polecenia https://security.microsoft.com/alertpoliciesv2.

Na stronie Zasady alertów można wyświetlać i tworzyć zasady alertów. Aby uzyskać więcej informacji, zobacz Zasady alertów na platformie Microsoft 365