新的 Exchange 管理中心 (EAC) 中的警报策略允许跟踪与邮件流相关的事件。 当组织满足 许可要求时,可以创建它们。
此外,创建、查看和管理警报策略需要某些权限。 有关更多信息,请参阅:
- 与警报策略关联的权限
- Microsoft 365 中的警报策略中查看警报所需的 RBAC 权限部分
许可要求
新 EAC 中的警报策略仅支持聚合警报配置。 若要基于阈值配置聚合警报策略,必须具有以下许可证配置之一:
E5/G5 订阅
包含以下功能之一的 E1/F1/G1 或 E3/G3 订阅:
i. Office 365 高级威胁防护(计划 2)
ii. Microsoft 365 E5 合规
第三。 Microsoft 365 电子数据展示和审核加载项许可证
警报策略的类型
“警报策略”页上有两种类型的 警报策略 ,即 “系统 ”和“ 自定义”。
系统策略
系统策略默认由系统创建,因此也称为“默认警报策略”。
系统策略的特征
系统警报策略是:
- 以粗体标记
- 在“策略类型”下标记为“系统”
- 可供管理员查看
系统策略上的用户任务
用户可以对系统策略执行以下任务:
- (默认将其关闭,)
- 选择收件人列表,并将其分组为有权接收电子邮件通知警报的收件人
- 设置收件人列表的每日通知限制
自定义策略
自定义策略是管理员可以创建的策略。
与警报策略关联的权限
若要创建警报策略,必须在 Microsoft Purview 门户或 Defender 门户中分配“管理警报”或“组织配置”角色。 可以分配 View-Only“管理警报”角色来查看警报策略。
以下管理角色组与警报策略相关联:
- 安全管理员:此管理角色组允许管理员创建和管理警报策略。
注意
管理警报策略涉及任务列表。 有关详细信息,请参阅 警报策略上的用户任务。
- 安全读取者:此管理角色组允许管理员仅读取/查看警报策略。
自定义策略上的用户任务
具有 安全管理员 权限的用户可以对警报策略执行以下任务:
- 创建:具有 安全管理员 权限的用户可以创建警报策略,这是自定义警报策略。 有关如何创建警报策略的信息,请参阅 创建自定义策略。
- 禁用:用户可以禁用系统和自定义策略。 有关详细信息,请参阅 禁用警报策略。
- 禁用警报策略电子邮件通知:用户可以禁用与系统和自定义策略相关的电子邮件通知。 有关详细信息,请参阅禁用电子邮件通知。
- 视图:用户可以在“警报”屏幕上 (系统或自定义) 查看 警报 策略。 有关详细信息,请参阅 查看/读取警报策略。
创建自定义策略
若要创建警报策略,请执行以下步骤:
打开 Exchange 管理员中心。
在左窗格中,选择“ 邮件流 > 警报策略”,然后单击“ 新建警报策略”。
在“名称”框中提供策略 的名称 ,然后单击“ 下一步”。
注意
在“说明”框中输入策略 说明 是可选的。
从“ 严重性 ”下拉列表中,选择严重性级别。
注意
由于邮件流是新 EAC 中唯一支持的类别,因此禁用了“类别”下拉列表。
从 “生成以下见解时触发警报 ”下拉列表中,从以下类型的见解中选择一个:
- 邮件循环
- 慢速传输规则
- 新用户转发
- 正在转发的新域
- 证书过期
单击下一个。
在“电子邮件收件人”框中提供警报通知收件人的姓名或电子邮件地址。
从“每日通知限制”下拉列表中,选择每日通知计数。
注意
选择每日通知计数值是可选的。
单击下一个。
查看警报策略设置,然后单击“ 创建”。 警报策略已创建。
禁用警报策略
若要禁用警报策略,请执行以下步骤:
在新 EAC 的左侧导航窗格中,选择“ 邮件流>警报策略”。 此时会显示 “警报策略 ”屏幕。
选择要禁用的警报策略,然后单击它。
此时会显示警报策略详细信息屏幕。
取消选中“检查启用此策略”框。
单击保存。 警报策略已禁用。 用户将不再收到与此警报策略相关的任何电子邮件通知。
禁用电子邮件通知
用户可以选择仅禁用与警报策略相关的电子邮件通知。 此禁用会导致未收到警报策略电子邮件通知。 但是,可以继续在“警报”屏幕上查看 警报 策略的详细信息。
若要禁用警报策略的电子邮件通知,请执行以下步骤:
在新 EAC 的左侧导航窗格中,选择“ 邮件流>警报策略”。 此时会显示 “警报策略 ”屏幕。
选择要禁用电子邮件通知的警报策略。
此时会显示警报策略详细信息屏幕。
单击“设置”选项卡。
取消选中“发送电子邮件通知检查”框。
警报策略的电子邮件通知已禁用,用户将不再收到与警报策略相关的电子邮件通知。
查看/读取警报策略
若要查看警报策略生成的警报,请执行以下步骤:
- 打开 Exchange 管理员中心。
- 在左窗格中,选择“ 邮件流 > 警报”。 此时会显示 “警报” 屏幕,其中显示由创建的警报策略生成的警报。
- 在 “警报名称 ”列下,单击要查看其详细信息的警报。 详细信息将显示在屏幕上。