Obter notificações por email para ações de resposta no Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Você pode configurar Microsoft Defender XDR para notificá-lo por email sobre ações de resposta manuais ou automatizadas.
Ações de resposta manual são ações que as equipes de segurança podem usar para parar ameaças ou ajudar na investigação de ataques. Essas ações variam dependendo da carga de trabalho do Defender habilitada em seu ambiente.
As ações de resposta automatizadas, por outro lado, são recursos no Microsoft 35 Defender que dimensionam a investigação e a resolução para ameaças automaticamente. Os recursos de correção automatizados consistem em interrupção automática de ataque e investigação e resposta automatizadas.
Observação
Você precisa da permissão Gerenciar configurações de segurança para configurar as configurações de notificação por email. Se você tiver escolhido usar o gerenciamento de permissões básicas, os usuários com funções de Administrador de Segurança ou Administrador Global poderão configurar notificações por email. Da mesma forma, se sua organização estiver usando o RBAC (controle de acesso baseado em função), você só poderá criar, editar, excluir e receber notificações com base em grupos de dispositivos que você tem permissão para gerenciar.
Create uma regra para notificações por email
Observação
A notificação de email de ação de resposta atualmente não dá suporte a detecções personalizadas que contêm ações de resposta.
Para criar uma regra para notificações por email, execute as seguintes etapas:
- No painel de navegação do Microsoft Defender XDR, selecione Configurações > Microsoft Defender XDR. Em Geral, selecione Email notificações. Acesse a guia Ações.
- Selecione Adicionar regra de notificação. Adicione um nome de regra e uma descrição em Noções básicas. Os campos Nome e Descrição aceitam apenas letras, números e espaços.
- Prossiga para a próxima seção selecionando Avançar localizado na parte inferior do painel.
- Você pode escolher de que tipo de ação, qual status e de onde a ação será originada na seção Configurações de notificação.
- Em Ação de origem, selecione se você deseja ser notificado para ações de resposta manuais ou automatizadas. Você pode selecionar as duas opções.
- Selecione as ações de resposta específicas na lista de verificação exibidas em Ação. Você pode escolher várias ações disponíveis na lista de verificação. Observe que as ações de resposta variam dependendo da carga de trabalho do Defender habilitada em seu ambiente. Todas as ações selecionadas são exibidas no campo Ação após a conclusão.
- Você pode optar por ser notificado com base nos grupos de dispositivos em que as ações de resposta são aplicadas no escopo de grupos de dispositivos. Para ser notificado sobre as ações de resposta executadas em todos os grupos de dispositivos atuais e futuros, selecione Todos os grupos de dispositivos . Para ser notificado sobre as ações de resposta realizadas em dispositivos que pertencem ao grupo de dispositivos selecionado, escolha Grupos de dispositivos selecionados.
- Selecione se você quiser ser notificado se uma ação for concluída ou falhar no campo Ação status. Você pode selecionar todas as opções disponíveis.
- Na parte inferior do painel, você pode prosseguir para a próxima seção selecionando Avançar. Como alternativa, você pode voltar para a seção Noções básicas selecionando Voltar.
- Na seção Destinatários , você pode adicionar um ou mais endereços de email que receberão notificações. Separe vários endereços adicionando uma vírgula no final de cada endereço. Selecione Adicionar para adicionar os destinatários. Você pode ver os destinatários na parte inferior do painel depois de adicionar endereços com êxito.
- Teste a notificação selecionando Enviar email de teste. Selecione Avançar localizado na parte inferior do painel para prosseguir para a seção de revisão.
- Verifique os detalhes da regra na seção Revisar regra . Você pode editar os detalhes selecionando Editar nos detalhes de cada seção.
- Selecione Enviar na parte inferior do painel para concluir a criação da regra. Os destinatários começarão a receber notificações por email com base nas configurações. A nova regra aparece na lista de regras Notificações na guia Ações.
- Para editar ou excluir uma regra de notificação, selecione a regra na lista. Selecione Editar para alterar os detalhes da regra. Selecione Excluir para remover a regra.
Depois de receber a notificação, você pode ir diretamente para a ação e revisar ou corrigir a ação.
Próximas etapas
- Obter notificações por email em incidentes
- Obter notificações por email sobre novos relatórios na análise de ameaças
Confira também
- Configurar recursos automáticos de interrupção de ataque
- Configurar investigação e resposta automatizadas
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de