共用方式為

在 適用於端點的 Microsoft Defender 中設定弱點電子郵件通知

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

設定 適用於端點的 Microsoft Defender 傳送電子郵件通知給新弱點事件的指定收件者。 此功能可讓您識別一組會立即收到通知,並可根據事件對通知採取行動的個人。 弱點資訊來自 Microsoft Defender 弱點管理

如果您使用 適用於企業的 Defender,則只能為特定用戶設定弱點通知, (不是) 的角色或群組。

注意事項

  • 只有具有 Manage security settings 許可權的用戶可以設定電子郵件通知。 如果您選擇使用基本許可權管理,具有適當角色的使用者,例如安全性系統管理員,可以設定電子郵件通知。 深入瞭解許可權選項
  • 適用於端點的Defender方案1和方案2支援裝置群組建立。

通知規則可讓您設定觸發通知的弱點事件,以及新增或移除電子郵件通知收件者。 新收件者會在新增后收到弱點的通知。

如果您使用角色型訪問控制 (RBAC) ,收件者只會根據通知規則中設定的裝置群組來接收通知。 具有適當許可權的使用者只能建立、編輯或刪除受限於其裝置群組管理範圍的通知。 只有指派給系統管理員角色的使用者,例如安全性系統管理員,才能管理為所有裝置群組設定的通知規則。

電子郵件通知包含弱點事件的基本資訊。 入口網站中 [Defender 弱點管理 安全性建議弱點] 頁面中也有篩選檢視的連結,因此您可以進一步調查。 例如,您可以取得所有公開裝置的清單,或取得弱點的其他詳細數據。

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

建立警示通知的規則

建立通知規則,以在發生特定惡意探索或弱點事件時傳送電子郵件,例如新的公用惡意探索。 您可以針對每個規則選取多個事件類型。

  1. 登入 Microsoft Defender 入口網站,並使用已指派安全性系統管理員角色的帳戶。

  2. 在瀏覽窗格中,移至 [設定>端點>一般>Email 通知>弱點]

  3. 取 [新增通知規則]

  4. 將電子郵件通知規則命名為 ,並包含描述。

  5. 取 [啟用通知規則]。 選取 [下一步]

  6. 填寫通知設定。 然後選取 [下一步]

    • 如果您使用適用於端點的 Defender,請選擇要取得通知的裝置群組。 (如果您使用 適用於企業的 Defender,則不適用裝置群組。)

    • 選擇您要在影響組織時收到通知的弱點事件 () :

      • 找到新的弱點 (包括嚴重性閾值)

        注意事項

        這包括新偵測到 的零時差弱點 ,以及針對現有零時差弱點發行的修補程式。 如需詳細資訊,請參閱 修補零時差弱點

      • 已驗證惡意探索

      • 新的公用惡意探索

      • 已將惡意探索新增至惡意探索套件

    • 如果您想要在電子郵件中使用組織名稱,請包含組織名稱。

  7. 輸入收件者電子郵件地址,然後選取 [ 新增]。 您可以新增多個電子郵件地址。

  8. 檢閱新電子郵件通知規則的設定,並在您準備好建立規則時選取 [建立 規則 ]。

編輯通知規則

  1. 選取您想要編輯的通知規則。

  2. 選取飛出視窗中鉛筆圖示旁邊的 [ 編輯規則 ] 按鈕。 請確定您具有編輯或刪除規則的許可權。

刪除通知規則

  1. 選取您想要刪除的通知規則。

  2. 選取飛出視窗中垃圾桶圖示旁邊的 [ 刪除 ] 按鈕。 請確定您具有編輯或刪除規則的許可權。

針對警示的電子郵件通知進行疑難解答

本節列出針對警示使用電子郵件通知時可能會遇到的各種問題。

問題: 預期的收件者會回報他們未收到通知。

溶液: 請確定電子郵件篩選器不會封鎖通知:

  1. 檢查適用於端點的 Defender 電子郵件通知未傳送至垃圾 Email資料夾。 將它們標示為非垃圾郵件。

  2. 檢查您的電子郵件安全性產品未封鎖來自適用於端點的 Defender 的電子郵件通知。

  3. 檢查您的電子郵件應用程式規則,這些規則可能會攔截並移動適用於端點的 Defender 電子郵件通知。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。