Microsoft 365防御者现在通过电子邮件通知警报事件或更新

Microsoft 365 Defender已添加了对通过威胁威胁解决方案的安全事件电子邮件通知显示警报的支持。

Microsoft 365防御者套件可帮助安全团队保护企业环境中的设备，身份数据和应用程序。

Microsoft今天从该帖子中获悉，Microsoft 365 Defender已包含在安装程序中，以通过电子邮件向管理员提醒有关新的安全事件或对现有事件的更新。

该公司解释说：“电子邮件通知包含有关事件的重要详细信息，例如事件名称，严重性和类别等。您还可以直接转到事件，以便立即开始调查。”

启用设置后，管理员无需使用API​​集成即可跟踪所有新事件和任何后续更新。很容易打开并开始从电子邮件通知中立即调查事件。

您可以配置基于事件严重性或设备组接收的电子邮件通知。另外，您可以将电子邮件通知设置为仅在第一次事件时传递，或添加/删除任何收件人。要配置电子邮件通知，管理员需要具有“管理安全性”权限。

微软说：“同样，如果您的组织使用的是基于角色的访问控制（RBAC），则只能基于被允许管理的设备组来创建，编辑，删除和接收通知。过渡您的安全操作流程，并利用事件的警报关联功能提供的巨大效率改进。”