Обзор страницы оповещений в Microsoft 365 Lighthouse
Поставщик управляемых услуг (MSP) должен эффективно и эффективно отслеживать проблемы безопасности клиентов и реагировать на них. Microsoft 365 Lighthouse предоставляет средство для оповещений, которое предоставляет консолидированное представление обо всех высокоприоритетных обнаружениях и оповещениях для ваших клиентов. Вы можете увидеть приоритетный список наиболее неотложных вопросов, требующих вашего внимания, и принять немедленные меры для их решения. Вы также можете включить push-оповещения для существующих систем поддержки и потоков, чтобы вы никогда не пропускали критически важные оповещения, которые требуют вмешательства.
Чтобы помочь вам приступить к работе, Lighthouse предоставляет набор правил генерации оповещений по умолчанию на основе рекомендаций и рекомендаций. Эти правила генерации оповещений можно использовать как есть или изменять в соответствии со своими предпочтениями и потребностями. Вы также можете создать настраиваемые правила генерации оповещений для большей гибкости и контроля.
Вкладка "Оповещения"
На вкладке Оповещения представлено объединенное представление о потенциальных проблемах безопасности для всех ваших клиентов. Вкладка содержит два раздела:
Активные оповещения по дате создания. График, отображающий количество активных оповещений с течением времени.
Таблица оповещений. Список текущих оповещений, которые можно отфильтровать по типу оповещения, серьезности, состоянию или присвоению.
Вкладка Оповещения также включает следующие параметры:
- Экспорт: Выберите для экспорта данных оповещений в файл с разделими-запятыми Excel (.csv).
- Освежать: Выберите , чтобы получить самые актуальные данные оповещений.
- Искать: Введите ключевые слова, чтобы найти определенное оповещение в списке.
В списке оповещений выберите любое оповещение, чтобы открыть область сведений об оповещении. На вкладке Обзор в этой области содержатся следующие сведения:
- Затронутые клиенты
- Описание оповещения
- Правило, активировающее оповещение
- Тип оповещения
- Метка времени (впервые обнаружена, обновлена в последний раз)
- Затронутая сущность
На вкладке Обзор можно обновить серьезность и состояние оповещения и назначить оповещение конкретному пользователю для разрешения.
Перейдите на вкладку Примечания и журнал в области сведений об оповещении, чтобы просмотреть полный журнал оповещения. При необходимости в оповещение можно добавить дополнительные примечания.
Типы оповещений
Lighthouse предлагает несколько настраиваемых типов оповещений из следующих служб: Microsoft Defender для бизнеса (MDB), антивирусная программа Microsoft Defender и Идентификатор Microsoft Entra.
В настоящее время Lighthouse не поддерживает оповещения от следующих служб: Microsoft Defender для облачных приложений, Microsoft Defender для Office 365 (MDO) или дополнительных служб Azure.
В следующей таблице приведены сведения о различных типах оповещений, поддерживаемых Lighthouse.
| Тип оповещения | Доступные значения при создании правила генерации оповещений |
|---|---|
| Несоответствующее устройство |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Состояние соответствия: Не соответствует требованиям, в льготный период, не оценивается Тип устройства: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (для работы), Android (корпоративная), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
| Устройства без антивирусной защиты |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Защита от угроз: Включено, отключено Обновления антивирусной программы: Требуются обновления |
| Обнаружение отклонений |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Состояние развертывания: Неполный, Недопустимый, Сбой |
| Рискованные пользователи |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Состояние риска: Под угрозой, подтверждено компрометация |
| Журналы Windows |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Тип записи: Ошибка, предупреждение, информация, аудит успешности, аудит сбоев Имя журнала: Все журналы, приложения, безопасность, настройка, система |
| Инцидент безопасности |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Классификация: Не указано, ложноположительный результат, истинно положительный результат, доброкачественный положительный результат Решимость: Не указано, Apt, Вредоносные программы, Сотрудники службы безопасности, Тестирование безопасности, Нежелательное программное обеспечение, Другое, Многоэтапная атака, Скомпрометированный пользователь, Фишинг, Вредоносные действия пользователей, Очистка, Недостаточно данных, Подтвержденная активность пользователя, Бизнес-приложение Источник службы: Не указано, Microsoft Defender для конечной точки, Microsoft Defender для удостоверений, Microsoft Defender для облачных приложений, Microsoft Defender для Office 365, Microsoft 365 Defender, Защита идентификации Microsoft Entra, Управление приложениями Майкрософт, Защита от потери данных, Microsoft Defender для облака Статус: All, Unknown, New, In progress, Resolved |
| Маяк коммуникации |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Системные события Lighthouse: Все события, начальная доступность данных |
| Активная угроза на устройстве |
Уровень серьезности оповещений: Низкий, Средний, Высокий, Информационный Тип угрозы: Все угрозы, Прочее, Вирус, Вредоносное ПО, Шпионское ПО Суровость: Неизвестный, Низкий, Средний, Высокий, Тяжелый |
Вкладка "Правила генерации оповещен
На вкладке Правила генерации оповещений отображается сводка всех правил генерации оповещений в клиенте партнера. Lighthouse предоставляет восемь правил генерации оповещений по умолчанию, которые автоматически применяются ко всем клиентам. Вы можете изменить существующие правила генерации оповещений или создать собственные настраиваемые правила генерации оповещений.
Вкладка Правила генерации оповещений также включает следующие параметры:
- Создание правила генерации оповещений: Выберите, чтобы Lighthouse повещал вас по созданию настраиваемого правила генерации оповещений.
- Изменение правила генерации оповещений: Выберите , чтобы изменить существующее правило генерации оповещений.
- Удалить: Выберите, чтобы удалить правило генерации оповещений из списка.
- Искать: Введите ключевые слова, чтобы найти определенное правило генерации оповещений в списке.
Связанные материалы
Создание правил генерации оповещений и управление ими (статья)
Обзор страницы управления угрозами в Microsoft 365 Lighthouse (статья)
Устранение угроз в Microsoft 365 Lighthouse с помощью антивирусной программы Microsoft Defender (статья)
Обзор страницы "Безопасность устройств" в Microsoft 365 Lighthouse (статья)
Обзор страницы управления уязвимостями в Microsoft 365 Lighthouse (статья)