在 Microsoft 365 Lighthouse 中创建和管理警报规则
警报规则允许你从以下服务配置高优先级警报:Microsoft Defender for Business (MDB) 、Microsoft Defender 防病毒和Microsoft Entra ID。
Lighthouse 根据最佳做法和建议提供一组默认的警报规则。 可以按原样使用这些警报规则,也可以根据自己的偏好和需求对其进行修改。 还可以创建自定义警报规则,提高控制和灵活性。
例如,可以在 Lighthouse 中创建警报规则,以便在设备上发现活动威胁时发出警报。 Lighthouse 会检查基础Microsoft Defender for Business 服务是否存在威胁,如果发现活动威胁,则会在 Lighthouse 的 “警报 ”页上显示警报。 Lighthouse 还会通过电子邮件发送警报通知(如果已配置)。
有关可创建的不同类型的警报的详细信息,请参阅 Microsoft 365 Lighthouse 中的“警报”页概述。
开始之前
必须是全局管理员才能创建和管理警报规则。
创建警报规则
注意
在 Lighthouse 中创建的警报与在基础服务门户中创建的警报不相关。 例如,如果在 Lighthouse 中创建 Microsoft Defender for Business 警报,则不会在 Microsoft Defender 门户中创建相同的警报。
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 选择“ 创建警报规则”。
- 在 “设置基本信息 ”页上,提供以下信息:
- 警报规则的名称
- 警报类型
- (警报规则的可选) 说明
- 选择 下一步。
- 在 “设置” 页上,配置警报设置。 这些设置因你在第一页上选择的警报类型而异。
- 选择 下一步。
- 在“ 租户 ”页上,选择要监视的租户和标记。
- 在“ 收件人 ”页上,选择触发警报时应接收电子邮件通知的人员。 可以向用户、安全组或票证系统发送通知。
- 选择 下一步。
- 查看信息,然后选择“ 保存 ”以创建警报规则。
编辑现有警报规则
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 从列表中选择要编辑的警报规则。
- 选择 “编辑警报规则”。
- 单步执行每个页面,并根据需要编辑任何设置。
- 查看更改,然后选择“ 保存”。
删除警报规则
- 在 Lighthouse 的左侧导航窗格中,选择“ 警报”。
- 在 “警报 ”页上,选择“ 警报规则 ”选项卡。
- 从列表中,选择要删除的警报规则。
- 选择“删除”。
- 在确认窗口中,选择“ 删除”。