Microsoft Defender门户中的警报策略

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

在 Microsoft邮箱位于 Exchange Online 的 365 组织中,当用户采取与策略条件匹配的操作时,警报策略会在警报仪表板生成警报。 有许多默认警报策略可帮助你监视活动。 例如,在Exchange Online、恶意软件攻击、网络钓鱼活动以及异常级别的文件删除和外部共享中分配管理员权限。

提示

Microsoft Defender门户中的警报策略与 Microsoft Purview 合规门户 中的https://compliance.microsoft.com/alertpolicies警报策略相同。

开始前,有必要了解什么?

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Defender for Office 365权限为活动。仅影响 Defender 门户,而不会影响 PowerShell) :

      • 对“警报策略”页的只读访问权限安全操作/安全数据/安全数据基础知识 (读取)
      • 管理警报策略授权和设置/安全设置/检测优化 (管理)
    • Email & Microsoft Defender门户中的协作权限

      • 在“威胁管理”类别中创建和管理警报策略“组织管理 ”或 “安全管理员” 角色组中的成员身份。
      • 在“威胁管理”类别中查看警报“安全读取者 ”角色组中的成员身份。
    • Microsoft Entra权限全局管理员*安全管理员安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能的所需权限权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

  • 有关其他警报策略类别的信息,请参阅 查看警报所需的权限

打开警报策略

在 Microsoft Defender 门户中https://security.microsoft.com,转到Email &协作>策略 & 规则>警报策略。 或者,若要直接转到 “警报策略 ”页,请使用 https://security.microsoft.com/alertpoliciesv2

“警报策略 ”页上,可以查看和创建警报策略。 有关详细信息,请参阅 Microsoft 365 中的警报策略