Important protection alerts responsible for AIR activities are enabled.

Varför detta är viktigt

Automatiserad utredning och respons (AIR) är beroende av att viktiga skyddsaviseringar är aktiverade för att automatiskt upptäcka och åtgärda hot. Utan dessa aviseringar kan säkerhetsincidenter missas, vilket lämnar din miljö sårbar för attacker som annars skulle ha kunnat stoppas automatiskt. IT-administratörer bör prioritera att aktivera dessa aviseringar för att upprätthålla ett robust och proaktivt hotskydd.

Vad Aether365 kontrollerar

Aether365 verifierar att alla kritiska skyddsaviseringar som utlöser automatiserad utredning och respons (AIR) är aktiverade i din Microsoft 365-miljö. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet microsoft-365.

Så här åtgärdar du

1. Logga in på Microsoft 365 Defender-portalen (https://security.microsoft.com).
2. Navigera till Settings > Email & collaboration > Alert policies.
3. Granska listan över aviseringsprinciper och se till att principer relaterade till "Important protection alerts" är inställda på On.
4. Om några relevanta principer är avstängda väljer du principen och ställer in dess status på On.
5. Bekräfta ändringarna genom att välja Save för varje princip.

Regelefterlevnad

• Denna kontroll är inte direkt kopplad till något specifikt regelefterlevnadsramverk i källdata.

Relaterade resurser

• Inga specifika referenser anges i källdata.