Configurar notificações por email de vulnerabilidade no Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Microsoft Defender XDR
• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Empresas

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Configure Microsoft Defender para Ponto de Extremidade para enviar notificações por email para destinatários especificados para novos eventos de vulnerabilidade. Esse recurso permite identificar um grupo de indivíduos que serão imediatamente informados e podem agir nas notificações com base no evento. As informações de vulnerabilidade são provenientes de Gerenciamento de Vulnerabilidades do Microsoft Defender.

Se você estiver usando o Defender para Empresas, poderá configurar notificações de vulnerabilidade para usuários específicos (não funções ou grupos).

Observação

• Somente usuários com permissões "Gerenciar configurações de segurança" podem configurar notificações por email. Se você tiver escolhido usar o gerenciamento de permissões básicas, os usuários com funções de Administrador de Segurança ou Administrador Global poderão configurar notificações por email. Saiba mais sobre as opções de permissão
• Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.

As regras de notificação permitem que você defina os eventos de vulnerabilidade que disparam notificações e adicione ou remova destinatários de notificação por email. Novos destinatários são notificados sobre vulnerabilidades após serem adicionados.

Se você estiver usando o RBAC (controle de acesso baseado em função), os destinatários receberão apenas notificações com base nos grupos de dispositivos configurados na regra de notificação. Os usuários com a permissão adequada só podem criar, editar ou excluir notificações limitadas ao escopo de gerenciamento do grupo de dispositivos. Somente os usuários atribuídos à função Administrador global podem gerenciar regras de notificação configuradas para todos os grupos de dispositivos.

A notificação por email inclui informações básicas sobre o evento de vulnerabilidade. Há também links para exibições filtradas nas páginas de recomendações de Segurança de Gerenciamento de Vulnerabilidades do Defender e Fraquezas no portal para que você possa investigar mais. Por exemplo, você pode obter uma lista de todos os dispositivos expostos ou obter detalhes adicionais sobre a vulnerabilidade.

Create regras para notificações de alerta

Create uma regra de notificação para enviar um email quando houver determinados eventos de exploração ou vulnerabilidade, como uma nova exploração pública. Para cada regra, vários tipos de evento podem ser selecionados.

1. Acesse Microsoft Defender XDR e entre usando uma conta com o administrador de segurança ou Administrador global função atribuída.

2. No painel de navegação, acesse Configurações>pontos> de extremidade Email notificações Vulnerabilidades>.

3. Selecione Adicionar regra de notificação.

4. Nomeie a regra de notificação por email e inclua uma descrição.

5. Verifique Ativar regra de notificação. Selecione Avançar

6. Preencha as configurações de notificação. Em seguida, selecione Avançar

   • Se você estiver usando o Defender para Ponto de Extremidade, escolha grupos de dispositivos para os quais receber notificações. (Se você estiver usando o Defender para Empresas, os grupos de dispositivos não se aplicam.)

   • Escolha os eventos de vulnerabilidade sobre os quais você deseja ser notificado quando eles afetam sua organização:

     • Nova vulnerabilidade encontrada (incluindo limite de gravidade)

       Observação

       Isso inclui vulnerabilidades e patches de dia zero detectados recentemente lançados para vulnerabilidades de zero dia existentes. Para obter mais informações, confira como corrigir vulnerabilidades de dia zero.

     • A exploração foi verificada

     • Nova exploração pública

     • Exploração adicionada a um kit de exploração

   • Inclua o nome da organização se desejar o nome da organização no email.

7. Insira o endereço de email do destinatário e selecione Adicionar. Você pode adicionar vários endereços de email.

8. Examine as configurações da nova regra de notificação por email e selecione Create regra quando estiver pronto para criá-la.

Editar uma regra de notificação

1. Selecione a regra de notificação que você gostaria de editar.

2. Selecione o botão Editar regra ao lado do ícone lápis no flyout. Certifique-se de ter permissão para editar ou excluir a regra.

Excluir regra de notificação

1. Selecione a regra de notificação que você gostaria de excluir.

2. Selecione o botão Excluir ao lado do ícone da lata de lixo no flyout. Certifique-se de ter permissão para editar ou excluir a regra.

Solucionar problemas notificações por email para alertas

Esta seção lista vários problemas que você pode encontrar ao usar notificações por email para alertas.

Problema: Os destinatários pretendidos relatam que não estão recebendo as notificações.

Solução: Verifique se as notificações não estão bloqueadas por filtros de email:

1. Verifique se os notificações por email do Defender para Ponto de Extremidade não são enviados para a pasta Junk Email. Marque-os como Não lixo eletrônico.
2. Verifique se seu produto de segurança de email não está bloqueando o notificações por email do Defender para Ponto de Extremidade.
3. Verifique as regras do aplicativo de email que podem estar capturando e movendo o notificações por email do Defender para Ponto de Extremidade.

Artigos relacionados

• Visão geral do Gerenciamento de Vulnerabilidades do Defender
• Recomendações de segurança
• Fraquezas
• Cronograma do evento

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.