Configuración de notificaciones por correo electrónico de vulnerabilidad en Microsoft Defender para punto de conexión

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Configure Microsoft Defender para punto de conexión para enviar notificaciones por correo electrónico a destinatarios especificados para nuevos eventos de vulnerabilidad. Esta característica le permite identificar a un grupo de personas que se informarán inmediatamente y que pueden actuar en función de las notificaciones en función del evento. La información de vulnerabilidad procede de la funcionalidad de Administración de amenazas y vulnerabilidades de Defender para punto de conexión.

Si usa Defender para empresas, puede configurar notificaciones de vulnerabilidad para usuarios específicos (no roles o grupos).

Nota

Solo los usuarios con permisos de "Administrar configuración de seguridad" pueden configurar las notificaciones por correo electrónico. Si ha elegido usar la administración básica de permisos, los usuarios con roles administrador de seguridad o administrador global pueden configurar las notificaciones por correo electrónico. Más información sobre las opciones de permisos

Las reglas de notificación permiten establecer los eventos de vulnerabilidad que desencadenan notificaciones y agregar o quitar destinatarios de notificaciones por correo electrónico. Los nuevos destinatarios reciben una notificación sobre las vulnerabilidades después de agregarse.

Si usa el control de acceso basado en rol (RBAC), los destinatarios solo recibirán notificaciones basadas en los grupos de dispositivos configurados en la regla de notificación. Los usuarios con el permiso adecuado solo pueden crear, editar o eliminar notificaciones limitadas a su ámbito de administración del grupo de dispositivos. Solo los usuarios asignados al rol Administrador global pueden administrar las reglas de notificación configuradas para todos los grupos de dispositivos.

La notificación por correo electrónico incluye información básica sobre el evento de vulnerabilidad. También hay vínculos a vistas filtradas en las páginas recomendaciones y puntos débiles de seguridad de Administración de amenazas y vulnerabilidades en el portal para que pueda investigar más a fondo. Por ejemplo, puede obtener una lista de todos los dispositivos expuestos o obtener detalles adicionales sobre la vulnerabilidad.

Creación de reglas para notificaciones de alertas

Cree una regla de notificación para enviar un correo electrónico cuando haya ciertos eventos de vulnerabilidad o vulnerabilidad, como una nueva vulnerabilidad de seguridad pública. Para cada regla, se pueden seleccionar varios tipos de eventos.

  1. En el panel de navegación, vaya a Configuración > Vulnerabilidades > de notificaciones por correo electrónico de puntos > de conexión .

  2. Seleccione Agregar regla de notificación.

  3. Asigne un nombre a la regla de notificación por correo electrónico e incluya una descripción.

  4. Active Activar regla de notificación. Seleccione Siguiente

  5. Rellene la configuración de notificación. A continuación, seleccione Siguiente.

    • Si usa Defender para punto de conexión, elija grupos de dispositivos para los que obtener notificaciones. (Si usa Defender para empresas, los grupos de dispositivos no se aplican).

    • Elija los eventos de vulnerabilidad sobre los que desea recibir una notificación cuando afecten a su organización:

      • Se encontró una nueva vulnerabilidad (incluido el umbral de gravedad)

        Nota

        Esto incluye las vulnerabilidades de día cero recién detectadas y las revisiones publicadas para las vulnerabilidades de día cero existentes. Para obtener más información, consulte Revisión de vulnerabilidades de día cero.

      • Se ha comprobado la vulnerabilidad de seguridad

      • Nueva vulnerabilidad de seguridad pública

      • Vulnerabilidad de seguridad agregada a un kit de vulnerabilidades de seguridad

    • Incluya el nombre de la organización si quiere el nombre de la organización en el correo electrónico.

  6. Escriba la dirección de correo electrónico del destinatario y seleccione Agregar. Puedes agregar varias direcciones de correo electrónico.

  7. Revise la configuración de la nueva regla de notificación por correo electrónico y seleccione Crear regla cuando esté listo para crearla.

Edición de una regla de notificación

  1. Seleccione la regla de notificación que desea editar.

  2. Seleccione el botón Editar regla junto al icono de lápiz en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.

Eliminar regla de notificación

  1. Seleccione la regla de notificación que desea eliminar.

  2. Seleccione el botón Eliminar situado junto al icono de papelera en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.

Solución de problemas de notificaciones por correo electrónico para alertas

En esta sección se enumeran varios problemas que puede encontrar al usar notificaciones por correo electrónico para las alertas.

Problema: Los destinatarios previstos informan de que no reciben las notificaciones.

Solución: Asegúrese de que los filtros de correo electrónico no bloqueen las notificaciones:

  1. Compruebe que las notificaciones de correo electrónico de Defender para punto de conexión no se envían a la carpeta Correo no deseado. Marcarlos como No basura.
  2. Compruebe que el producto de seguridad de correo electrónico no bloquea las notificaciones por correo electrónico de Defender para punto de conexión.
  3. Compruebe las reglas de la aplicación de correo electrónico que podrían estar detectando y moviendo las notificaciones de correo electrónico de Defender para punto de conexión.