Defender para notificações de Identidade no Microsoft 365 Defender

  • Artigo
  • 2 minutos para ler

Aplica-se a:

  • Microsoft 365 Defender
  • Microsoft Defender para Identidade

Este artigo explica como trabalhar com Microsoft Defender para Identidade notificações de Microsoft 365 Defender.

Importante

Como parte da convergência com o Microsoft 365 Defender, algumas opções e detalhes mudaram a partir da respetiva localização no portal do Defender para Identidade. Leia os detalhes abaixo para descobrir onde pode encontrar as funcionalidades familiares e novas.

Notificações de problemas de estado de saúde

No Microsoft 365 Defender, pode adicionar destinatários para notificações de e-mail de problemas de estado de saúde no Defender para Identidade.

  1. Na Microsoft 365 Defender, vá para Definições em seguida, Identidades.

A opção Identidades na coluna Nome

  1. Selecione Notificações de problemas de estado de saúde.

  2. Introduza o endereço de e-mail do destinatário. Selecione Adicionar.

    O item do submenu de notificações de problemas de estado de saúde

  3. Quando o Defender para Identidade detetar um problema de estado de saúde, os destinatários receberão uma notificação por e-mail com os detalhes.

    O e-mail do problema de saúde

    Nota

    O e-mail fornece duas ligações para obter mais detalhes sobre o problema. Pode ir ao Centro de Estado de Saúde MDI ou ao novo Centro de Saúde no M365D.

Notificações de alerta

No Microsoft 365 Defender, pode adicionar destinatários para notificações de e-mail de alertas detetados.

  1. Na Microsoft 365 Defender, vá para Definições em seguida, Identidades.

    A opção Identidades

  2. Selecione Notificações de alerta.

  3. Introduza o endereço de e-mail do destinatário. Selecione Adicionar.

    O item do submenu Notificações de Alerta

Notificações da caixa de diálogo

O Defender para Identidade pode notificá-lo quando detetar atividades suspeitas ao enviar alertas de segurança e estado de funcionamento para o seu servidor da Syslog através de um sensor noal.

Nota

Para saber como integrar o Defender para Identidade com o Microsoft Sintonel, consulte o Microsoft 365 Defender com o Microsoft Asnel.

  1. Na Microsoft 365 Defender, vá para Definições em seguida, Identidades.

    A opção de Identidades na coluna Nome

  2. Selecione Notificações de Syslog.

  3. Para ativar a notificação de syslog , defina o alternar do serviço Syslog para a posição ativado .

    A opção de serviço Syslog que pode ser aada

  4. Selecione Configurar serviço. Será aberto um painel onde pode introduzir os detalhes do serviço de síslogo.

    A página na qual introduza os detalhes do serviço da Syslog

  5. Introduza os seguintes detalhes:

    • Sensor – na lista de listas de listas, escolha o sensor que irá enviar os alertas.
    • Ponto final de serviço e Porta - Introduza o endereço IP ou o nome de domínio completamente qualificado (FQDN) do servidor de syslog e especifique o número de porta. Só pode configurar um ponto final do Syslog.
    • Transporte - Selecione o protocolo de Transporte (TCP ou UDP).
    • Formato – selecione o formato (RFC 3164 ou RFC 5424).

  6. Selecione Enviar notificação SIEM de teste e, em seguida, verifique se a mensagem é recebida na sua solução de infraestrutura da Syslog.

  7. Seleccione Guardar.

  8. Depois de configurar o serviço da Syslog, pode escolher que tipos de notificações (alertas ou problemas de estado de saúde) enviar para o seu servidor da Syslog.

    O serviço Syslog está configurado selecionado

Consulte também