Configurar notificações de alerta no Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Empresas
Você pode configurar Microsoft Defender XDR para enviar notificações por email para destinatários especificados para novos alertas. Esse recurso permite identificar um grupo de indivíduos que serão imediatamente informados e podem agir em alertas com base em sua gravidade.
Se você estiver usando o Defender para Empresas, poderá configurar notificações por email para usuários específicos (não funções ou grupos).
Observação
- Somente usuários com permissões "Gerenciar configurações de segurança" podem configurar notificações por email. Se você tiver escolhido usar o gerenciamento de permissões básicas, os usuários com funções de Administrador de Segurança ou Administrador Global poderão configurar notificações por email.
- Há suporte para a criação do grupo de dispositivos no Plano 1 e no Plano 2 do Defender para Ponto de Extremidade.
Você pode definir os níveis de gravidade do alerta que disparam notificações. Você também pode adicionar ou remover destinatários da notificação por email. Novos destinatários são notificados sobre alertas disparados após serem adicionados. Para obter mais informações sobre alertas, consulte Exibir e organizar a fila Alertas.
Se você estiver usando o RBAC (controle de acesso baseado em função), os destinatários receberão apenas notificações com base nos grupos de dispositivos configurados na regra de notificação. Os usuários com a permissão adequada só podem criar, editar ou excluir notificações limitadas ao escopo de gerenciamento do grupo de dispositivos. Somente os usuários atribuídos à função Administrador global podem gerenciar regras de notificação configuradas para todos os grupos de dispositivos.
A notificação por email inclui informações básicas sobre o alerta e um link para o portal em que você pode fazer uma investigação mais detalhada.
Create regras para notificações de alerta
Você pode criar regras que determinam os dispositivos e as severidades de alerta para enviar notificações por email e os destinatários de notificação.
Acesse Microsoft Defender XDR e entre usando uma conta com o administrador de segurança ou Administrador global função atribuída.
No painel de navegação, selecione Configurações>Pontos> de ExtremidadeGerais>Email notificações.
Clique em Adicionar item.
Especifique as informações gerais:
Nome da regra – especifique um nome para a regra de notificação.
Incluir nome da organização – especifique o nome do cliente que aparece na notificação por email.
Incluir link de portal específico do locatário – adiciona um link com a ID do locatário para permitir o acesso a um locatário específico.
Incluir informações do dispositivo – inclui o nome do dispositivo no corpo do alerta de email.
Observação
Essas informações podem ser processadas por servidores de email do destinatário que não estão no local geográfico selecionado para os dados do Defender.
Dispositivos – escolha se deve notificar os destinatários para alertas em todos os dispositivos (somente Administrador global função) ou em grupos de dispositivos selecionados. Para obter mais informações, consulte Create e gerenciar grupos de dispositivos. (Se você estiver usando o Defender para Empresas, os grupos de dispositivos não se aplicam.)
Gravidade do alerta – escolha o nível de gravidade do alerta.
Clique em Próximo.
Insira o endereço de email do destinatário e clique em Adicionar destinatário. Você pode adicionar vários endereços de email.
Verifique se os destinatários de email podem receber o notificações por email selecionando Enviar email de teste.
Clique em Salvar regra de notificação.
Editar uma regra de notificação
Selecione a regra de notificação que você gostaria de editar.
Atualize as informações da guia Geral e destinatário.
Clique em Salvar regra de notificação.
Excluir regra de notificação
Selecione a regra de notificação que você gostaria de excluir.
Clique em Excluir.
Solucionar problemas notificações por email para alertas
Esta seção lista vários problemas que você pode encontrar ao usar notificações por email para alertas.
Problema: Os destinatários pretendidos relatam que não estão recebendo as notificações.
Solução: Verifique se as notificações não estão bloqueadas por filtros de email:
- Verifique se os notificações por email não são enviados para a pasta Junk Email. Marque-os como Não lixo eletrônico.
- Verifique se seu produto de segurança de email não está bloqueando o notificações por email.
- Verifique as regras do aplicativo de email que podem estar capturando e movendo seu notificações por email.
Tópicos relacionados
- Atualizar configurações de retenção de dados
- Configurar recursos avançados
- Configure as notificações de vulnerabilidade por email
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de