設定警示通知

已完成

您可以設定適於端點的 Defender，將新的警示透過電子郵件通知指定的收件者。 此功能可讓您識別一組個人，這些人將立即收到通知，並可以根據其嚴重性對警示採取行動。

只有具備「管理安全性設定」權限的使用者可以設定電子郵件通知。 如果您選擇使用基本權限管理，則具有安全性系統管理員或全域管理員角色的使用者可以設定電子郵件通知。

您可以設定觸發通知的警示嚴重性層級。 您還可以新增或移除電子郵件通知的收件者。 在新增收件者後，這些新收件者會收到遇到警示的相關通知。 如需警報的詳細資訊，請參閱＜檢視查看和組織警示佇列＞。

如果您正在使用角色型存取控制 (RBAC)，則收件者只會根據通知規則中所設定的裝置群組來接收通知。 具有適當權限的使用者只能建立、編輯或刪除其裝置群組管理範圍內的通知。 只有被指派為全域系統管理員角色的使用者可以管理針對所有裝置群組設定的通知規則。

電子郵件通知包括警示的相關基本資訊及入口網站連結，您可以在其中執行進一步調查。

建立警示通知的規則

您可以建立規則來決定裝置和警示嚴重性，並傳送電子郵件通知給通知的收件者。

1. 在 Microsoft Defender 入口網站中，依序選取 [設定]、[端點] 和 [電子郵件通知]。

2. 選取 [+ 新增項目]。

3. 指定 [一般] 資訊：

   • 規則名稱 - 指定通知規則的名稱。

   • 包含組織名稱 - 指定出現在電子郵件通知中的客戶名稱。

   • 包含租用戶特定的入口網站連結 - 新增具有租用戶識別碼的連結來允許存取特定租用戶。

   • 包含裝置資訊 - 將裝置名稱包含在電子郵件警示主文中。

   • 裝置 - 選擇要發送警示通知給所有裝置上的收件者 (僅限全域系統管理員角色) 或選取的裝置群組。 如需詳細資訊，請參閱建立和管理裝置群組。

   • 警示嚴重性 - 選擇警示嚴重性層級。

4. 選取 [下一步] 。

5. 輸入收件者的電子郵件信箱，並選取 [新增收件者]。 您可以新增多個電子郵件地址。

6. 透過選取傳送測試電子郵件，檢查電子郵件收件者是否能夠接收電子郵件通知。

7. 選取 [儲存通知規則]。