提示
你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。
在具有云邮箱的组织中,当用户采取与策略条件匹配的作时,警报策略会在警报仪表板生成警报。 有许多默认警报策略可帮助你监视活动。 例如,在Exchange Online、恶意软件攻击、网络钓鱼活动以及异常级别的文件删除和外部共享中分配管理员权限。
开始前,有必要了解什么?
需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:
Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Defender for Office 365权限为
活动。仅影响 Defender 门户,而不会影响 PowerShell) :- 对“警报策略”页的只读访问权限: 安全作/安全数据/安全数据基础知识 (读取) 。
- 管理警报策略: 授权和设置/安全设置/检测优化 (管理) 。
Email & Microsoft Defender门户中的协作权限:
- 在“威胁管理”类别中创建和管理警报策略: “组织管理 ”或 “安全管理员” 角色组中的成员身份。
- 在“威胁管理”类别中查看警报 : “安全读取者 ”角色组中的成员身份。
Microsoft Entra权限:全局管理员*、安全管理员或安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能的所需权限和权限。
重要
* Microsoft强烈主张最低特权原则。 仅向帐户分配执行其任务所需的最低权限有助于降低安全风险,并增强组织的整体保护。 全局管理员是一种高特权角色,应限制在紧急情况下或无法使用其他角色时使用。
有关其他警报策略类别的信息,请参阅 查看警报所需的权限。
打开警报策略
在 Microsoft Defender 门户中https://security.microsoft.com,转到Email &协作>策略 & 规则>警报策略。 或者,若要直接转到 “警报策略 ”页,请使用 https://security.microsoft.com/alertpoliciesv2。
在 “警报策略 ”页上,可以查看和创建警报策略。 有关详细信息,请参阅 Microsoft 365 中的警报策略