Configuración de notificaciones por correo electrónico de vulnerabilidad en Microsoft Defender para punto de conexión

  • Artículo

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Configure Microsoft Defender para punto de conexión para enviar notificaciones por correo electrónico a destinatarios especificados para nuevos eventos de vulnerabilidad. Esta característica le permite identificar a un grupo de personas que se informarán inmediatamente y que pueden actuar en función de las notificaciones en función del evento. La información de vulnerabilidad procede de Administración de vulnerabilidades de Microsoft Defender.

Si usa Defender para empresas, puede configurar notificaciones de vulnerabilidad para usuarios específicos (no roles o grupos).

Nota:

  • Solo los usuarios con permisos de "Administrar configuración de seguridad" pueden configurar las notificaciones por correo electrónico. Si ha elegido usar la administración básica de permisos, los usuarios con roles administrador de seguridad o administrador global pueden configurar las notificaciones por correo electrónico. Más información sobre las opciones de permisos
  • La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Las reglas de notificación permiten establecer los eventos de vulnerabilidad que desencadenan notificaciones y agregar o quitar destinatarios de notificaciones por correo electrónico. Los nuevos destinatarios reciben una notificación sobre las vulnerabilidades después de agregarse.

Si usa el control de acceso basado en rol (RBAC), los destinatarios solo recibirán notificaciones basadas en los grupos de dispositivos configurados en la regla de notificación. Los usuarios con el permiso adecuado solo pueden crear, editar o eliminar notificaciones limitadas a su ámbito de administración de grupos de dispositivos. Solo los usuarios asignados al rol Administrador global pueden administrar las reglas de notificación configuradas para todos los grupos de dispositivos.

La notificación por correo electrónico incluye información básica sobre el evento de vulnerabilidad. También hay vínculos a vistas filtradas en las páginas Recomendaciones y debilidades de seguridad de Administración de vulnerabilidades de Defender del portal para que pueda investigar más a fondo. Por ejemplo, puede obtener una lista de todos los dispositivos expuestos o obtener detalles adicionales sobre la vulnerabilidad.

reglas de Create para notificaciones de alertas

Create una regla de notificación para enviar un correo electrónico cuando hay ciertos eventos de vulnerabilidad o vulnerabilidad, como una nueva vulnerabilidad de seguridad pública. Para cada regla, se pueden seleccionar varios tipos de eventos.

  1. Vaya a Microsoft Defender XDR e inicie sesión con una cuenta con el rol Administrador de seguridad o Administrador global asignado.

  2. En el panel de navegación, vaya a Configuración>Puntos de conexión>Email vulnerabilidades de notificaciones>.

  3. Seleccione Agregar regla de notificación.

  4. Asigne un nombre a la regla de notificación por correo electrónico e incluya una descripción.

  5. Active Activar regla de notificación. Seleccione Siguiente

  6. Rellene la configuración de notificación. A continuación, seleccione Siguiente.

    • Si usa Defender para punto de conexión, elija grupos de dispositivos para los que obtener notificaciones. (Si usa Defender para empresas, los grupos de dispositivos no se aplican).

    • Elija los eventos de vulnerabilidad sobre los que desea recibir una notificación cuando afecten a su organización:

      • Se encontró una nueva vulnerabilidad (incluido el umbral de gravedad)

        Nota:

        Esto incluye las vulnerabilidades de día cero recién detectadas y las revisiones publicadas para las vulnerabilidades de día cero existentes. Para obtener más información, consulte Revisión de vulnerabilidades de día cero.

      • Se ha comprobado la vulnerabilidad de seguridad

      • Nueva vulnerabilidad de seguridad pública

      • Vulnerabilidad de seguridad agregada a un kit de vulnerabilidades de seguridad

    • Incluya el nombre de la organización si quiere el nombre de la organización en el correo electrónico.

  7. Escriba la dirección de correo electrónico del destinatario y seleccione Agregar. Puedes agregar varias direcciones de correo electrónico.

  8. Revise la configuración de la nueva regla de notificación por correo electrónico y seleccione Create regla cuando esté listo para crearla.

Edición de una regla de notificación

  1. Seleccione la regla de notificación que desea editar.

  2. Seleccione el botón Editar regla junto al icono de lápiz en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.

Eliminar regla de notificación

  1. Seleccione la regla de notificación que desea eliminar.

  2. Seleccione el botón Eliminar situado junto al icono de papelera en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.

Solución de problemas de notificaciones por correo electrónico para alertas

En esta sección se enumeran varios problemas que puede encontrar al usar notificaciones por correo electrónico para las alertas.

Problema: Los destinatarios previstos informan de que no reciben las notificaciones.

Solución: Asegúrese de que los filtros de correo electrónico no bloqueen las notificaciones:

  1. Compruebe que las notificaciones de correo electrónico de Defender para punto de conexión no se envían a la carpeta de Email no deseado. Marcarlos como No basura.
  2. Compruebe que el producto de seguridad de correo electrónico no bloquea las notificaciones por correo electrónico de Defender para punto de conexión.
  3. Compruebe las reglas de la aplicación de correo electrónico que podrían estar detectando y moviendo las notificaciones de correo electrónico de Defender para punto de conexión.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.