Jak skonfigurować powiadomienia e-mail dla alertów monitorowania usługi Microsoft Entra Health (wersja zapoznawcza)

Usługa Microsoft Entra Health udostępnia metryki na poziomie dzierżawy i sygnały kondycji dla kilku kluczowych scenariuszy tożsamości. Te sygnały są przekazywane do usługi wykrywania anomalii, która wyzwala alerty po wykryciu znaczących zmian. Po wyzwoleniu alertu można skonfigurować powiadomienia e-mail.

W tym artykule opisano sposób konfigurowania powiadomień e-mail dla alertów monitorowania usługi Microsoft Entra Health.

Ważny

Monitorowanie i alerty dotyczące scenariusza usługi Microsoft Entra Health są obecnie dostępne w wersji zapoznawczej. Te informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani domniemanych, w odniesieniu do podanych tutaj informacji.

Warunki wstępne

Istnieją różne role, uprawnienia i wymagania licencyjne dotyczące wyświetlania sygnałów monitorowania kondycji oraz konfigurowanie i odbieranie alertów. Zalecamy użycie roli z dostępem o najmniejszych możliwych uprawnieniach, aby dostosować się do wskazówek dotyczących Zero Trust.

• Dzierżawca z licencją Microsoft Entra P1 lub P2 jest wymagany, aby wyświetlać sygnały monitorowania scenariusza kondycji zdrowotnej Microsoft Entra.
• Najemca z licencją Microsoft Entra P1 i P2oraz co najmniej 100 aktywnymi użytkownikami miesięcznie jest wymagany, aby wyświetlać alerty i otrzymywać powiadomienia o alertach.
• Rola czytelnika raportów jest najmniej uprzywilejowaną rolą wymaganą do wyświetlania sygnałów monitorowania scenariusza, alertów i konfiguracji alertów.
• Administrator pomocy technicznej jest najmniej uprzywilejowaną rolą wymaganą do aktualizacji alertów i aktualizacji konfiguracji powiadomień o alertach.
• Uprawnienie HealthMonitoringAlert.Read.All jest niezbędne do przeglądania alertów przy użyciu interfejsu API Microsoft Graph.
• Uprawnienie HealthMonitoringAlert.ReadWrite.All jest wymagane do wyświetlania i modyfikowania alertów, korzystając z API Microsoft Graph.
• Aby uzyskać pełną listę ról, zobacz Rola najmniej uprzywilejowana według zadania.

Znane ograniczenia

• Nowo dołączeni najemcy mogą nie mieć wystarczającej ilości danych, aby wygenerować alerty przez około 30 dni.
• Obecnie alerty są dostępne tylko za pomocą interfejsu API programu Microsoft Graph.

Określanie adresatów powiadomień e-mail

Za pomocą interfejsu API alertów monitorowania kondycji programu Microsoft Graph można uruchamiać wywołania interfejsu API w regularnym okresie (na przykład codziennie lub co godzinę) i skonfigurować powiadomienia e-mail dotyczące wyzwalania alertu. Zalecamy codzienne monitorowanie sygnałów i alertów monitorowania scenariusza.

Powiadomienia e-mail są wysyłane do grupy Microsoft Entra wybranej przez ciebie. Zalecamy wysyłanie alertów do użytkowników z odpowiednim dostępem w celu zbadania alertów i podjęcia akcji. Nie każda rola może wykonać tę samą akcję, dlatego rozważ dołączenie grupy z następującymi rolami:

• Czytnik zabezpieczeń
• Administrator zabezpieczeń
• administratora usługi Intune
• Administrator dostępu warunkowego

Konfigurowanie powiadomień e-mail

Aby skonfigurować powiadomienia, potrzebujesz identyfikatora grupy Microsoft Entra, która ma otrzymywać te alerty, ORAZ identyfikatora alertu scenariusza. Można skonfigurować różne grupy do odbierania alertów dla różnych scenariuszy alertów.

Lokalizowanie identyfikatora obiektu grupy

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.

2. Przejdź do Grupy>Wszystkie grupy> i wybierz grupę, z której chcesz otrzymywać powiadomienia.

3. Wybierz Właściwość i skopiuj Object ID grupy.

   

Zlokalizuj typ alertu scenariusza

1. Zaloguj się do Eksploratora programu Microsoft Graph jako co najmniej administrator pomocy technicznej i wyraź zgodę na odpowiednie uprawnienia.

2. Wybierz pozycję GET jako metodę HTTP z listy rozwijanej i ustaw wersję interfejsu API na beta.

3. Uruchom następujące zapytanie, aby pobrać listę alertów dla dzierżawcy.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Znajdź i zapisz alertType alertu, o którym chcesz otrzymywać powiadomienia, na przykład alertType: "mfaSignInFailure.

Konfigurowanie powiadomień e-mail

W Eksploratorze programu Microsoft Graph uruchom następujące zapytanie PATCH, aby skonfigurować powiadomienia e-mail dotyczące alertów.

• Zastąp {alertType} konkretnym alertType, który chcesz skonfigurować.
• Zastąp Object ID of the groupObject ID grupy, której alerty chcesz otrzymywać.
• Aby uzyskać więcej informacji, zobacz konfigurowanie powiadomień e-mail dotyczących alertów.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Następne kroki

• Jak zbadać alerty usługi Microsoft Entra Health