Microsoft 365 Defender benachrichtigt jetzt über Vorfälle oder Aktualisierungen per E-Mail

Microsoft 365 Defender wurde um Unterstützung für das Anzeigen von Warnungen durch E-Mail-Benachrichtigungen zu Sicherheitsvorfällen für die Bedrohungsschutzlösung erweitert.

Die Microsoft 365 Defender Suite unterstützt Sicherheitsteams beim Schutz von Geräten, Identitätsdaten und Anwendungen in der Unternehmensumgebung.

Microsoft informiert heute aus dem Post, dass Microsoft 365 Defender im Setup enthalten ist, um den Administrator per E-Mail über neue Sicherheitsvorfälle oder Aktualisierungen der vorhandenen zu informieren.

Das Unternehmen erklärt: „Die E-Mail-Benachrichtigung enthält wichtige Details zum Vorfall, z. B. den Namen des Vorfalls, den Schweregrad und die Kategorien. Sie können auch direkt zu Vorfällen wechseln, um sofort mit Ihren Ermittlungen zu beginnen.“

Nach dem Aktivieren des Setups kann der Administrator alle neuen Vorfälle und alle nachfolgenden Aktualisierungen verfolgen, ohne API-Integrationen zu verwenden. Es ist einfach, den Vorfall sofort anhand der E-Mail-Benachrichtigungen zu öffnen und zu untersuchen.

Sie können die empfangenen E-Mail-Benachrichtigungen basierend auf dem Schweregrad des Vorfalls oder von der Gerätegruppe konfigurieren. Sie können auch festlegen, dass die E-Mail-Benachrichtigungen nur beim ersten Vorfall zugestellt werden, oder Empfänger hinzufügen / entfernen. Zum Konfigurieren der E-Mail-Benachrichtigungen benötigt der Administrator die Berechtigung „Sicherheit verwalten“.

Microsoft sagt: „Wenn Ihre Organisation eine rollenbasierte Zugriffssteuerung (RBAC) verwendet, können Sie Benachrichtigungen nur basierend auf Gerätegruppen erstellen, bearbeiten, löschen und empfangen, die Sie verwalten dürfen. Dies kann eine große Hilfe sein.“ Umstellung Ihrer Sicherheitsvorgänge und Nutzung der großen Effizienzverbesserungen, die durch die Alarmkorrelationsfunktionen des Vorfalls erzielt werden. „