Configurer des notifications d’alerte

Effectué

Vous pouvez configurer Defender pour point de terminaison pour envoyer des notifications par e-mail aux destinataires spécifiés pour de nouvelles alertes. Cette fonctionnalité vous permet d’identifier un groupe de personnes qui seront informées immédiatement des alertes selon leur gravité et pourront ainsi prendre les mesures adéquates.

Seuls les utilisateurs disposant des droits « Gérer les paramètres de sécurité » peuvent configurer les notifications par e-mail. Si vous avez choisi d’utiliser la gestion des autorisations de base, les utilisateurs disposant des rôles administrateur général ou administrateur de la sécurité peuvent configurer des notifications par e-mail.

Il est possible de définir les niveaux de gravité d’alerte qui déclenchent des notifications. Vous pouvez également ajouter ou supprimer des destinataires des notifications. Les nouveaux destinataires sont informés des alertes survenues après leur ajout. Pour plus d’informations sur les alertes, voir la rubrique Afficher et organiser la file d’attente des alertes de la protection avancée contre les menaces Windows Defender.

Si vous utilisez le contrôle d’accès en fonction du rôle (RBAC), les destinataires recevront uniquement des notifications basées sur les groupes d’appareils qui ont été configurés dans la règle de notification. Les utilisateurs disposant de l’autorisation appropriée peuvent uniquement créer, modifier ou supprimer des notifications limitées à l’étendue de gestion de leur groupe d’appareils. Seuls les utilisateurs affectés au rôle d’administrateur général peuvent gérer les règles de notification qui ont été configurées pour tous les groupes d’appareils.

Une notification par courrier électronique contient des informations de base sur l’alerte, ainsi qu’un lien vers le portail sur lequel il est possible d’effectuer des recherches plus approfondies.

Créer des règles pour les notifications d’alerte

Vous pouvez créer des règles qui déterminent les dispositifs et les degrés d'alerte pour envoyer des notifications par e-mail aux destinataires des notifications.

  1. Dans le portail Microsoft Defender, sélectionnez Paramètres, Points de terminaison, puis Notifications par e-mail.

  2. Sélectionnez + Ajouter un élément.

  3. Spécifiez les informations générales :

    • Nom de la règle : spécifiez un nom pour la règle de notification.

    • Nom de l’organisation : spécifiez le nom du client qui apparaît dans la notification par e-mail.

    • Lien du portail spécifique au locataire : ajoutez un lien avec l’ID du locataire pour permettre l’accès à un locataire spécifique.

    • Informations de l’appareil : incluez le nom de l’appareil dans le corps de l’alerte par e-mail.

    • Appareils : indiquez si vous souhaitez avertir les destinataires des alertes sur tous les appareils (rôle administrateur général uniquement) ou sur les groupes d’appareils sélectionnés. Pour plus d'informations, voir « Créer et gérer des groupes d’appareils ».

    • Gravité d’alerte : choisissez le niveau de gravité de l’alerte.

  4. Sélectionnez Suivant.

  5. Entrez l’adresse e-mail du destinataire, puis sélectionnez Ajouter un destinataire. Vous pouvez ajouter plusieurs adresses e-mail.

  6. Vérifiez que les destinataires sont en mesure de recevoir les notifications par courrier électronique en sélectionnant Envoyer un message de test.

  7. Sélectionnez Enregistrer la règle de notification.