Поделиться через

Создание правил генерации оповещений и управление ими в Microsoft 365 Lighthouse

  • Статья

Правила генерации оповещений позволяют настраивать высокоприоритетные оповещения из следующих служб: Microsoft Defender для бизнеса (MDB), антивирусная программа Microsoft Defender и Microsoft Entra ID.

Lighthouse предоставляет набор правил генерации оповещений по умолчанию на основе рекомендаций и рекомендаций. Эти правила генерации оповещений можно использовать как есть или изменять в соответствии со своими предпочтениями и потребностями. Вы также можете создать настраиваемые правила генерации оповещений для большей гибкости и контроля.

Например, в Lighthouse можно создать правило генерации оповещений при обнаружении активной угрозы на устройстве. Lighthouse проверяет базовую службу Microsoft Defender для бизнеса на наличие угроз и при обнаружении активной угрозы отображает оповещение на странице Оповещения в Lighthouse. Lighthouse также отправляет уведомление об оповещении по электронной почте, если настроено.

Дополнительные сведения о различных типах оповещений, которые можно создать, см. в статье Обзор страницы оповещений в Microsoft 365 Lighthouse.

Подготовка к работе

Для создания правил генерации оповещений и управления ими необходимо сохранить роль администратора в Lighthouse.

Создание правила генерации оповещений

Примечание.

Оповещения, созданные в Lighthouse, не связаны с оповещениями, созданными на базовых порталах служб. Например, если создать оповещение Microsoft Defender для бизнеса в Lighthouse, то это же оповещение не создается на портале Microsoft Defender.

  1. В левой области навигации в Lighthouse выберите Оповещения.
  2. На странице Оповещения выберите вкладку Правила генерации оповещений .
  3. Выберите Создать правило генерации оповещений.
  4. На странице Настройка основных сведений укажите следующие сведения:
    • Имя правила генерации оповещений
    • Тип оповещения
    • (Необязательно) Описание правила генерации оповещений
  5. Нажмите кнопку Далее.
  6. На странице Параметры настройте параметры оповещений. Параметры зависят от типа оповещения, выбранного на первой странице.
  7. Нажмите кнопку Далее.
  8. На странице Клиенты выберите, какие клиенты и теги следует отслеживать.
  9. На странице Получатели выберите, кто должен получать уведомление по электронной почте при активации оповещения. Вы можете отправлять уведомления пользователям, группам безопасности или системам отправки билетов.
  10. Нажмите кнопку Далее.
  11. Просмотрите сведения и нажмите кнопку Сохранить , чтобы создать правило генерации оповещений.

Изменение существующего правила генерации оповещений

  1. В левой области навигации в Lighthouse выберите Оповещения.
  2. На странице Оповещения выберите вкладку Правила генерации оповещений .
  3. В списке выберите правило генерации оповещений для изменения.
  4. Выберите Изменить правило генерации оповещений.
  5. Пошаговое выполнение каждой страницы и изменение параметров при необходимости.
  6. Просмотрите изменения и нажмите кнопку Сохранить.

Удаление правила генерации оповещений

  1. В левой области навигации в Lighthouse выберите Оповещения.
  2. На странице Оповещения выберите вкладку Правила генерации оповещений .
  3. В списке выберите правило генерации оповещений для удаления.
  4. Выберите Удалить.
  5. В окне подтверждения выберите Удалить.

Связанные материалы

Обзор страницы "Оповещения" в Microsoft 365 Lighthouse (статья)