Obter notificações de incidente por email no Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Você pode configurar Microsoft Defender XDR para notificar sua equipe com um email sobre novos incidentes ou atualizações para incidentes existentes. Você pode optar por obter notificações com base em:
- Gravidade do alerta
- Fontes de alerta
- Grupo de dispositivos
Escolha receber notificações por email somente para uma fonte de serviço específica: você pode selecionar facilmente fontes de serviço específicas para as quais deseja obter notificações por email.
Obter mais granularidade com fontes de detecção específicas: você só pode receber notificações para uma fonte de detecção específica.
Defina a gravidade por detecção ou fonte de serviço: você pode optar por obter notificações por email apenas em gravidades específicas por origem. Por exemplo, você pode ser notificado para alertas médios e altos para EDR e todas as gravidades para Microsoft Defender Experts.
A notificação por email contém detalhes importantes sobre o incidente, como o nome do incidente, a gravidade e as categorias, entre outros. Você também pode ir diretamente para o incidente e iniciar sua análise imediatamente. Para obter mais informações, consulte Investigar incidentes.
Você pode adicionar ou remover destinatários no notificações por email. Novos destinatários são notificados sobre incidentes após serem adicionados.
Observação
Você precisa da permissão Gerenciar configurações de segurança para configurar as configurações de notificação por email. Se você tiver escolhido usar o gerenciamento de permissões básicas, os usuários com funções de Administrador de Segurança ou Administrador Global poderão configurar notificações por email.
Da mesma forma, se sua organização estiver usando o RBAC (controle de acesso baseado em função), você só poderá criar, editar, excluir e receber notificações com base em grupos de dispositivos que você tem permissão para gerenciar.
Create uma regra para notificações por email
Siga estas etapas para criar uma nova regra e personalizar as configurações de notificação por email.
Vá para Microsoft Defender XDR no painel de navegação, selecione Configurações > Microsoft Defender XDR > Incidente notificações por email.
Selecione Adicionar item.
Na página Noções básicas , digite o nome da regra e uma descrição e selecione Avançar.
Na página Configurações de notificação , configure:
- Severidade do alerta - Escolha as severidades do alerta que irão acionar uma notificação de incidente. Por exemplo, se você quiser apenas ser informado sobre incidentes de alta gravidade, selecione Alto.
- Escopo do grupo de dispositivos - você pode especificar todos os grupos de dispositivos ou selecionar na lista de grupos de dispositivos em seu locatário.
- Enviar apenas uma notificação por incidente – selecione se você quiser uma notificação por incidente.
- Incluir o nome da organização no email - Selecione se deseja que o nome da sua organização apareça na notificação por email.
- Incluir link de portal específico do locatário - Selecione se deseja adicionar um link com a ID do locatário na notificação por email para acesso a um locatário específico do Microsoft 365.
Selecione Avançar. Na página Destinatários , adicione os endereços de email que receberão as notificações de incidente. Selecione Adicionar depois de digitar cada novo endereço de email. Para testar as notificações e garantir que os destinatários as recebam nas caixas de entrada, selecione Enviar email de teste.
Selecione Avançar. Na página Revisar regra, examine as configurações da regra e selecione Create regra. Os destinatários começarão a receber notificações de incidentes por email com base nas configurações.
Para editar uma regra existente, selecione-a na lista de regras. No painel com o nome da regra, selecione Editar regra e faça suas alterações nas páginas Noções Básicas, Notificação e Destinatários .
Para excluir uma regra, selecione-a na lista de regras. No painel com o nome da regra, selecione Excluir.
Depois de receber a notificação, você pode ir diretamente para o incidente e iniciar sua investigação imediatamente. Para obter mais informações sobre como investigar incidentes, consulte Investigar incidentes em Microsoft Defender XDR.
Próximas etapas
- Obter notificações por email em ações de resposta
- Obter notificações por email sobre novos relatórios na análise de ameaças
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de