Microsoft 365 Lighthouse 中的 [警示] 頁面概觀
身為受控服務提供者 (MSP) ,您需要有效率且有效率地監視和回應客戶的安全性問題。 Microsoft 365 Lighthouse 提供警示工具,可讓您匯總客戶的所有高優先順序偵測和警示檢視。 您可以看到最緊急問題的優先順序清單,這些問題需要您注意,並立即採取行動來解決這些問題。 您也可以將推播警示啟用至現有的支持系統和流程,因此您永遠不會錯過需要您介入的重要警示。
為了協助您開始使用,Lighthouse 會根據最佳做法和建議提供一組預設的警示規則。 您可以依原樣使用這些警示規則,或根據您的喜好設定和需求加以修改。 您也可以建立自定義警示規則,以獲得更多控制和彈性。
[通知] 索引標籤
[ 警示] 索引標籤 提供所有客戶之間潛在安全性問題的匯總檢視。 索引標籤包含兩個區段:
依建立日期的作用中警示:顯示一段時間內作用中警示數目的圖表。
警示數據表:可依警示類型、嚴重性、狀態或指派給的目前警示清單。
[ 警示] 索引標籤 也包含下列選項:
- 出口: 選取即可將警示數據匯出至 Excel 逗號分隔值 (.csv) 檔案。
- 刷新: 選取即可擷取最新的警示數據。
- 搜索: 輸入關鍵詞以找出清單中的特定警示。
從警示清單中,選取任何警示以開啟 [警示詳細數據] 窗格。 此窗格中 [ 概觀 ] 索引標籤包含下列資訊:
- 受影響的租使用者
- 警示描述
- 觸發警示的規則
- 警示類型
- 第一次偵測到的時間戳 (上次更新)
- 受影響的實體
從 [ 概觀] 索引 標籤,您可以更新警示的嚴重性和狀態,並將警示指派給特定使用者進行解決。
選取警示詳細數據窗格中的 [ 批註和歷程 記錄] 索引卷標,以查看警示的完整歷程記錄。 您可以視需要將其他批註新增至警示。
![Lighthouse 中 [警示] 索引卷標的螢幕快照。](../media/m365-lighthouse-alerts-overview/m365-lighthouse-alerts-tab.png?view=o365-worldwide#lightbox)
警示類型
Lighthouse 從下列服務提供數種可設定的警示類型:Microsoft商務用 Defender (MDB) 、Microsoft Defender 防病毒軟體和 Microsoft Entra ID。
Lighthouse 目前 不 支援下列服務的警示:Microsoft適用於雲端應用程式的 Defender、適用於 Office 365 的 Microsoft Defender (MDO) 或其他 Azure 服務。
下表提供 Lighthouse 所支援之不同警示類型的詳細數據。
| 警示類型 | 建立警示規則期間的可用值 |
|---|---|
| 不符合規範的裝置 |
警示嚴重性: 低、中、高、資訊 合規性狀態: 不符合規範,在寬限期內,未評估 裝置類型: Desktop、Windows RT、Win MO6、Nokia、Windows Phone、Mac、Windows CE、Embedded Windows、iPhone、iPad、iPod、Android、SoC Consumer、Unix、Mac MDM、Windows HoloLens、Windows Surface Hub、Android (for work) 、Android (Enterprise) 、Windows 10x、Android (Google Mobile Services) 、Palm、Unknown |
| 沒有防病毒軟體保護的裝置 |
警示嚴重性: 低、中、高、資訊 威脅防護: 已啟用、已停用 防病毒軟體更新: 需要更新 |
| 變異數偵測 |
警示嚴重性: 低、中、高、資訊 部署狀態: 不完整、不符合資格、失敗 |
| 具風險的使用者 |
警示嚴重性: 低、中、高、資訊 風險狀態: 有風險,已確認遭入侵 |
| Windows 記錄 |
警示嚴重性: 低、中、高、資訊 項目類型: 錯誤、警告、資訊、成功稽核、失敗稽核 記錄檔名稱: 所有記錄、應用程式、安全性、安裝程式、系統 |
| 安全性事件 |
警示嚴重性: 低、中、高、資訊 分類: 未指定、誤判、真肯定、良性正數 測定: 未指定, Apt, 惡意代碼, 安全性人員, 安全性測試, 垃圾軟體, 其他, 多階段攻擊, 遭入侵的使用者, 網路釣魚, 惡意使用者活動, 清除, 資料不足, 已確認的使用者活動, 企業營運應用程式 服務來源: 未指定, Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps, Microsoft Defender for Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Data Loss Prevention, Microsoft Defender for Cloud 地位: All、Unknown、New、In progress、Resolved |
| Lighthouse 通訊 |
警示嚴重性: 低、中、高、資訊 Lighthouse 系統事件: 所有事件,初始數據可用性 |
| 裝置上的作用中威脅 |
警示嚴重性: 低、中、高、資訊 威脅類型: 所有威脅、其他、病毒、惡意代碼、間諜軟體 嚴厲: 未知、低、中、高、嚴重 |
警示規則索引標籤
[ 警示規則] 索引 標籤會顯示合作夥伴租使用者中所有警示規則的摘要。 Lighthouse 提供八個自動套用至所有客戶的預設警示規則。 您可以編輯現有的警示規則,或建立您自己的自定義警示規則。
[ 警示規則] 索引 標籤也包含下列選項:
- 建立警示規則: 選取即可讓 Lighthouse 引導您完成建立自定義警示規則的程式。
- 編輯警示規則: 選取即可編輯現有的警示規則。
- 刪除: 選取即可從清單中刪除警示規則。
- 搜索: 輸入關鍵詞以在清單中找出特定警示規則。
![[警示規則] 索引標籤的螢幕快照。](../media/m365-lighthouse-alerts-overview/m365-lighthouse-alerts-rules-tab.png?view=o365-worldwide#lightbox)
相關內容
建立和管理警示規則 (文章)
Microsoft 365 Lighthouse (文章中的威脅管理頁面概 觀)
使用 Microsoft Defender 防病毒軟體 (文章來降低 Microsoft 365 Lighthouse 中的威脅)
Microsoft 365 Lighthouse (文章中的裝置安全性頁面概 觀)
Microsoft 365 Lighthouse (文章中的弱點管理頁面概 觀)