Microsoft 365ディフェンダーは、電子メール通知を通じてインシデントまたは更新についてアラートを出すようになりました

Microsoft 365 Defenderは、脅威保護ソリューションのセキュリティインシデント電子メール通知を通じてアラートを表示するためのサポートが追加されました。

Microsoft 365ディフェンダースイートは、セキュリティチームがエンタープライズ環境でデバイス、IDデータ、およびアプリケーションを保護するのに役立ちます。

マイクロソフトは本日の投稿から、新しいセキュリティインシデントまたは既存のセキュリティインシデントの更新について電子メールで管理者に警告するセットアップにMicrosoft365ディフェンダーが含まれていることを通知します。

同社は、「メール通知には、インシデント名、重大度、カテゴリなど、インシデントに関する重要な詳細が含まれています。インシデントに直接アクセスして、すぐに調査を開始することもできます」と説明しています。

セットアップを有効にすると、管理者はAPI統合を使用せずに、すべての新しいインシデントとその後の更新を追跡できます。簡単に開いて、電子メール通知からインシデントの調査を開始できます。

インシデントの重大度に基づいて、またはデバイスグループごとに受信する電子メール通知を構成できます。また、最初のインシデントでのみ配信されるように電子メール通知を設定したり、受信者を追加/削除したりできます。電子メール通知を構成するには、管理者はセキュリティの管理権限を必要とします。

Microsoftは次のように述べています。「同様に、組織でロールベースのアクセス制御(RBAC)を使用している場合、管理が許可されているデバイスグループに基づいて通知を作成、編集、削除、および受信することしかできません。これは、セキュリティ運用プロセスを移行し、インシデントのアラート相関機能によって提供される大幅な効率改善を活用します。」