Important protection alerts responsible for AIR activities are enabled.

Zakaj je to pomembno

Dejavnosti avtomatizirane preiskave in odzivanja (AIR) so odvisne od tega, da so omogočeni pomembni zaščitni opozorilniki za samodejno odkrivanje in odpravljanje groženj. Brez teh opozorilnikov lahko varnostni incidenti ostanejo neodkriti, kar vaše okolje izpostavi napadom, ki bi jih lahko samodejno zadržali. Skrbniki IT bi morali prednostno omogočiti te opozorilnike za ohranjanje robustne, proaktivne obrambe pred grožnjami.

Kaj preverja Aether365

Aether365 preveri, ali so vsi kritični zaščitni opozorilniki, odgovorni za sprožanje avtomatizirane preiskave in odzivanja (AIR), omogočeni v vašem okolju Microsoft 365. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku microsoft-365.

Kako odpraviti težavo

1. Prijavite se v portal Microsoft 365 Defender (https://security.microsoft.com).
2. Pojdite na Settings > Email & collaboration > Alert policies.
3. Preglejte seznam pravilnikov o opozorilih in se prepričajte, da so pravilniki, povezani s "Important protection alerts", nastavljeni na On.
4. Če so kateri od ustreznih pravilnikov izklopljeni, izberite pravilnik in nastavite njegovo stanje na On.
5. Potrdite spremembe tako, da pri vsakem pravilniku izberete Save.

Skladnost

• To preverjanje ni neposredno preslikano v določen okvir skladnosti v izvornih podatkih.

Povezani viri

• V izvornih podatkih ni navedenih posebnih sklicevanj.