Compartilhar via

Obter notificações por email para ações de resposta no Microsoft Defender XDR

  • Artigo

Aplica-se a:

  • Microsoft Defender XDR

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.

Você pode configurar Microsoft Defender XDR para notificá-lo por email sobre ações de resposta manuais ou automatizadas.

Ações de resposta manual são ações que as equipes de segurança podem usar para parar ameaças ou ajudar na investigação de ataques. Essas ações variam dependendo da carga de trabalho do Defender habilitada em seu ambiente.

As ações de resposta automatizadas, por outro lado, são recursos no Microsoft 35 Defender que dimensionam a investigação e a resolução para ameaças automaticamente. Os recursos de correção automatizados consistem em interrupção automática de ataque e investigação e resposta automatizadas.

Observação

Você precisa da permissão Gerenciar configurações de segurança para configurar as configurações de notificação por email. Se você tiver escolhido usar o gerenciamento de permissões básicas, os usuários com funções de Administrador de Segurança ou Administrador Global poderão configurar notificações por email. Da mesma forma, se sua organização estiver usando o RBAC (controle de acesso baseado em função), você só poderá criar, editar, excluir e receber notificações com base em grupos de dispositivos que você tem permissão para gerenciar.

Create uma regra para notificações por email

Observação

A notificação de email de ação de resposta atualmente não dá suporte a detecções personalizadas que contêm ações de resposta.

Para criar uma regra para notificações por email, execute as seguintes etapas:

  1. No painel de navegação do Microsoft Defender XDR, selecione Configurações > Microsoft Defender XDR. Em Geral, selecione Email notificações. Acesse a guia Ações. Ações na página Configurações do Microsoft Defender XDR
  2. Selecione Adicionar regra de notificação. Adicione um nome de regra e uma descrição em Noções básicas. Os campos Nome e Descrição aceitam apenas letras, números e espaços. Seção básica da regra de adição de notificação
  3. Prossiga para a próxima seção selecionando Avançar localizado na parte inferior do painel.
  4. Você pode escolher de que tipo de ação, qual status e de onde a ação será originada na seção Configurações de notificação. Seção Configurações de notificações da regra de adição de notificação
  5. Em Ação de origem, selecione se você deseja ser notificado para ações de resposta manuais ou automatizadas. Você pode selecionar as duas opções.
  6. Selecione as ações de resposta específicas na lista de verificação exibidas em Ação. Você pode escolher várias ações disponíveis na lista de verificação. Observe que as ações de resposta variam dependendo da carga de trabalho do Defender habilitada em seu ambiente. Todas as ações selecionadas são exibidas no campo Ação após a conclusão. Realçando o campo Ações na seção Configurações de notificação da regra adicionar notificação
  7. Você pode optar por ser notificado com base nos grupos de dispositivos em que as ações de resposta são aplicadas no escopo de grupos de dispositivos. Para ser notificado sobre as ações de resposta executadas em todos os grupos de dispositivos atuais e futuros, selecione Todos os grupos de dispositivos . Para ser notificado sobre as ações de resposta realizadas em dispositivos que pertencem ao grupo de dispositivos selecionado, escolha Grupos de dispositivos selecionados. Realçando o escopo de grupos de dispositivos na seção Configurações de notificação da regra adicionar notificação
  8. Selecione se você quiser ser notificado se uma ação for concluída ou falhar no campo Ação status. Você pode selecionar todas as opções disponíveis.
  9. Na parte inferior do painel, você pode prosseguir para a próxima seção selecionando Avançar. Como alternativa, você pode voltar para a seção Noções básicas selecionando Voltar.
  10. Na seção Destinatários , você pode adicionar um ou mais endereços de email que receberão notificações. Separe vários endereços adicionando uma vírgula no final de cada endereço. Selecione Adicionar para adicionar os destinatários. Você pode ver os destinatários na parte inferior do painel depois de adicionar endereços com êxito. Adicionar vários endereços na seção Destinatários da regra de adição de notificação
  11. Teste a notificação selecionando Enviar email de teste. Selecione Avançar localizado na parte inferior do painel para prosseguir para a seção de revisão.
  12. Verifique os detalhes da regra na seção Revisar regra . Você pode editar os detalhes selecionando Editar nos detalhes de cada seção. Realçando a opção Editar enquanto estiver na seção Revisar regra
  13. Selecione Enviar na parte inferior do painel para concluir a criação da regra. Os destinatários começarão a receber notificações por email com base nas configurações. A nova regra aparece na lista de regras Notificações na guia Ações.
  14. Para editar ou excluir uma regra de notificação, selecione a regra na lista. Selecione Editar para alterar os detalhes da regra. Selecione Excluir para remover a regra. Realçando as opções Editar e Excluir enquanto estiver na exibição da lista de regras

Depois de receber a notificação, você pode ir diretamente para a ação e revisar ou corrigir a ação.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.