Directivas de alerta en el portal de Microsoft Defender
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
En las organizaciones de Microsoft 365 con buzones en Exchange Online, las directivas de alerta generan alertas en el panel de alertas cuando los usuarios realizan acciones que coinciden con las condiciones de la directiva. Hay muchas directivas de alerta predeterminadas que le ayudan a supervisar las actividades. Por ejemplo, asignar privilegios de administrador en Exchange Online, ataques de malware, campañas de phishing y niveles inusuales de eliminaciones de archivos y uso compartido externo.
Sugerencia
Las directivas de alerta del portal de Microsoft Defender son idénticas a las directivas de alerta de la portal de cumplimiento Microsoft Purview en https://compliance.microsoft.com/alertpolicies.
¿Qué necesita saber antes de empezar?
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
- Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (solo afecta al portal de Defender, no a PowerShell):
- Acceso de solo lectura a la página Directivas de alerta: Operaciones de seguridad/ Datos de seguridad /Datos de seguridad básicos (lectura).
- Administrar directivas de alertas: Autorización y configuración / Configuración de seguridad / Ajuste de la detección (administrar).
- Email & permisos de colaboración en el portal de Microsoft Defender:
- Create y administrar directivas de alertas en la categoría Administración de amenazas: Pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad.
- Ver alertas en la categoría Administración de amenazas : pertenencia al grupo de roles Lector de seguridad .
- Microsoft Entra permisos: la pertenencia a los roles Administrador global, Administrador de seguridad o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Para obtener información sobre otras categorías de directivas de alertas, consulte Permisos necesarios para ver alertas.
- Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (solo afecta al portal de Defender, no a PowerShell):
Abrir directivas de alertas
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a directivas de colaboración Email &directivas de colaboración> & directiva >de alertas. O bien, para ir directamente a la página Directiva de alertas , use https://security.microsoft.com/alertpoliciesv2.
En la página Directiva de alertas , puede ver y crear directivas de alerta. Para obtener más información, consulte Directivas de alerta en Microsoft 365.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de