Realtime waarschuwingen met Microsoft 365 (Alert Policies)
Microsoft 365-suite wordt geleverd met een groot aantal apps en services, waarvan de meeste een gebruiksvriendelijke interface hebben. Microsoft 365-suite is echter zeer uitgebreid en bevat een uitgebreide lijst met auditlogboeken van alle acties die in een organisatie worden uitgevoerd. Het is dus moeilijk en tijdrovend geworden voor de beheerders om de verdachte activiteiten en ongeautoriseerde acties die plaatsvinden te controleren. Dit is waar Microsoft 365-waarschuwingsbeleid van pas komt.
Met behulp van de functie Waarschuwingsbeleid die beschikbaar is in het Compliance Center en Microsoft 365 Defender/Security-beheercentrum, kunt u dit probleem bestrijden. Met behulp van waarschuwingsbeleid kunt u gebruikersactiviteiten en beveiligingsincidenten bewaken, zoals phishing, ongebruikelijke externe gebruikersactiviteiten, verdachte massale verwijdering van bestanden of mappen, en meer.
Hoe waarschuwingsbeleid werkt
Er zijn drie componenten die verband houden met het functioneren van een waarschuwingsbeleid.
1. Aanmaken van waarschuwingsbeleid
Een beheerder kan een waarschuwingsbeleid maken in het Microsoft 365-compliancecentrum of de Microsoft 365 Defender-portal. Er is ook een optie om waarschuwingsbeleid te maken met behulp van de PowerShell-cmdlet New-ProtectionAlert. U kunt verschillende waarschuwingsinstellingen configureren, zoals de ernst van de waarschuwing, de categorie van de waarschuwing, activiteit voor het activeren van waarschuwingen en meer.
Methode 1: Een waarschuwingsbeleid maken met behulp van het beheercentrum voor naleving
Methode 2: Een waarschuwingsbeleid maken met Microsoft 365 Defender Portal
Methode 3: AdminDroid vereenvoudigt Microsoft 365-waarschuwingen
Om deze nadelen te bestrijden, kunt u de AdminDroid Office 365 Alerting-tool gebruiken, die wordt geleverd met Advanced Alerting-mogelijkheid. Het is een zeer krachtige applicatie waarmee u op een zeer eenvoudige manier waarschuwingen kunt bekijken, maken en beheren. Het beste van deze tool is dat je geen E5 of gelijkwaardige licentie nodig hebt om de waarschuwingen te laten werken, waardoor de licentiekosten worden verlaagd. De hele applicatie heeft een zeer gebruiksvriendelijke interface. Voordelen:
- Helpt bij het identificeren van nieuwe risico’s en ongebruikelijke activiteiten door activiteitstrends te vergelijken;Bewaakt 1400+ Microsoft 365-activiteiten;
- Biedt de mogelijkheid om aangepaste labels te maken voor waarschuwingscategorieën, zodat u uw waarschuwingen op een betere manier kunt categoriseren;
- Geeft 48 kant-en-klare standaardsjablonen die worden aanbevolen voor alle organisaties;
- Alerts worden zeer gedetailleerd gerapporteerd, zodat u er snel op kunt reageren;
- Visualiseer de waarschuwingen, status en trends snel in het dashboard van de waarschuwing;
- Onderneem onmiddellijk actie op waarschuwingen en markeer ze als gesloten of in onderzoek;
- Hiermee kunnen de waarschuwingsrapporten en de waarschuwingsbeleidsrapporten worden gedownload.
2. Alarm activerende actie
De gebruiker voert vervolgens een actie uit die overeenkomt met de voorwaarden van het alert beleid. Microsoft 365 detecteert vervolgens de uitgevoerde actie en stuurt een waarschuwing die te zien is op de waarschuwingspagina van het Compliance Center of Defender Portal. De waarschuwing wordt geactiveerd op basis van de configuraties van het waarschuwingsbeleid en is afhankelijk van instellingen zoals de ernst van de waarschuwing, de waarschuwingscategorie en meer. Vervolgens worden waarschuwingsmeldingen verzonden naar de lijst met respectieve ontvangers zoals geconfigureerd.
3. Waarschuwingsrapport
Waarschuwingen kunnen worden bekeken in het gedeelte Waarschuwingen in het nalevingscentrum met statistieken zoals de naam van de waarschuwing, de ernst van de waarschuwing, de status van de waarschuwing, enz.
Voorbeeld van een ‘AdminDroid’ Dashboard
Voorbeeld van een ‘AdminDroid’ Policy
Voorbeeld van een ‘AdminDroid’ Report
Wil je meer weten over deze nieuwe tool, neem dan contact op met OfficeKundig