配置 Microsoft Defender 门户
使用“设置”页可以配置相关的 Microsoft Defender 产品。 Defender 产品的具体设置将在相关学习内容中进行介绍。 Microsoft Defender XDR 的主要设置是通知电子邮件配置。
Microsoft Defender 门户电子邮件通知的类型
设置电子邮件通知时,可以从两种类型中进行选择,如下表所示:
| 通知类型 | 说明 |
|---|---|
| 事故 | 创建新事件时 |
| 威胁分析 | 创建新威胁分析报告区域时 |
管理事件电子邮件通知
若要查看、添加或编辑组织的事件电子邮件通知设置,请执行以下步骤:
在导航窗格中,选择“设置”,然后选择“Microsoft Defender XDR”。 然后,选择“电子邮件通知”。
接下来,选择“事件”
若要添加新通知,请执行以下操作:
- 选择“添加事件电子邮件通知”。
- 输入名称和描述,然后选择“下一步”。
- 选择设备和警报条件,然后选择“下一步”。
- 输入收件人电子邮件地址,然后选择“下一步”。
- 选择“创建规则”按钮。
管理威胁分析电子邮件通知
若要查看、添加或编辑组织的威胁分析电子邮件通知设置,请执行以下步骤:
在导航窗格中,选择“设置”,然后选择“Microsoft Defender XDR”。 然后,选择“电子邮件通知”。
接下来,选择“威胁分析”
若要添加新通知,请执行以下操作:
- 选择“创建通知规则”。
- 输入名称和描述,然后选择“下一步”。
- 选择威胁分析条件,然后选择“下一步”。
- 输入收件人电子邮件地址,然后选择“下一步”。
- 选择“创建规则”按钮。