Obtención de notificaciones por correo electrónico para las acciones de respuesta en Microsoft Defender XDR

  • Artículo

Se aplica a:

  • Microsoft Defender XDR

Importante

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

Puede configurar Microsoft Defender XDR para notificarle por correo electrónico sobre las acciones de respuesta manuales o automatizadas.

Las acciones de respuesta manual son acciones que los equipos de seguridad pueden usar para detener amenazas o ayudar en la investigación de ataques. Estas acciones varían en función de la carga de trabajo de Defender habilitada en su entorno.

Por otro lado, las acciones de respuesta automatizadas son funcionalidades de Microsoft 35 Defender que escalan automáticamente la investigación y la resolución de amenazas. Las funcionalidades de corrección automatizadas constan de interrupción automática de ataques e investigación y respuesta automatizadas.

Nota:

Necesita el permiso Administrar configuración de seguridad para configurar las opciones de notificación por correo electrónico. Si ha elegido usar la administración básica de permisos, los usuarios con roles administrador de seguridad o administrador global pueden configurar las notificaciones por correo electrónico. Del mismo modo, si su organización usa el control de acceso basado en rol (RBAC), solo puede crear, editar, eliminar y recibir notificaciones basadas en grupos de dispositivos que pueda administrar.

Create una regla para las notificaciones por correo electrónico

Nota:

Actualmente, la notificación por correo electrónico de la acción de respuesta no admite detecciones personalizadas que contengan acciones de respuesta.

Para crear una regla para las notificaciones por correo electrónico, siga estos pasos:

  1. En el panel de navegación de Microsoft Defender XDR, seleccione Configuración > Microsoft Defender XDR. En General, seleccione Email notificaciones. Vaya a la pestaña Acciones. Pestaña Acciones de la página Configuración de Microsoft Defender XDR
  2. Seleccione Agregar regla de notificación. Agregue un nombre de regla y una descripción en Aspectos básicos. Los campos Nombre y Descripción solo aceptan letras, números y espacios. Sección Aspectos básicos de la regla de adición de notificaciones
  3. Para continuar con la sección siguiente, seleccione Siguiente situado en la parte inferior del panel.
  4. Puede elegir el tipo de acción, el estado y el origen de la acción en la sección Configuración de notificación . Sección de configuración de notificaciones de la regla de adición de notificaciones
  5. En Origen de la acción, seleccione si desea recibir una notificación para las acciones de respuesta manuales o automatizadas. Puede seleccionar ambas opciones.
  6. Seleccione las acciones de respuesta específicas en la lista de comprobación que aparece en Acción. Puede elegir varias acciones disponibles en la lista de comprobación. Tenga en cuenta que las acciones de respuesta variarán en función de la carga de trabajo de Defender habilitada en su entorno. Todas las acciones seleccionadas aparecen en el campo Acción al finalizar. Resaltado del campo Acciones en la sección Configuración de notificación de la regla agregar notificación
  7. Puede elegir recibir una notificación en función de los grupos de dispositivos en los que se aplican las acciones de respuesta en el ámbito Grupos de dispositivos. Para recibir una notificación de las acciones de respuesta realizadas en todos los grupos de dispositivos actuales y futuros, seleccione Todos los grupos de dispositivos. Para recibir una notificación de las acciones de respuesta realizadas en los dispositivos que pertenecen al grupo de dispositivos seleccionado, elija Grupos de dispositivos seleccionados. Resaltado del ámbito Grupos de dispositivos en la sección Configuración de notificación de la regla agregar notificación
  8. Seleccione si desea recibir una notificación si se ha completado una acción o se ha producido un error en el campo Estado de la acción . Puede seleccionar todas las opciones disponibles.
  9. En la parte inferior del panel, puede continuar con la sección siguiente seleccionando Siguiente. Como alternativa, puede volver a la sección Aspectos básicos seleccionando Atrás.
  10. En la sección Destinatarios , puede agregar una o varias direcciones de correo electrónico que recibirán notificaciones. Separe varias direcciones agregando una coma al final de cada dirección. Seleccione Agregar para agregar los destinatarios. Puede ver los destinatarios en la parte inferior del panel después de agregar correctamente las direcciones. Adición de varias direcciones en la sección Destinatarios de la regla agregar notificación
  11. Para probar la notificación, seleccione Enviar correo electrónico de prueba. Seleccione Siguiente situado en la parte inferior del panel para continuar con la sección de revisión.
  12. Compruebe los detalles de la regla en la sección Revisar regla . Para editar los detalles, seleccione Editar en los detalles de cada sección. Resaltado de la opción Editar en la sección Revisar regla
  13. Seleccione Enviar en la parte inferior del panel para finalizar la creación de la regla. Los destinatarios comenzarán a recibir notificaciones por correo electrónico en función de la configuración. La nueva regla aparece en la lista Regla de notificaciones en la pestaña Acciones.
  14. Para editar o eliminar una regla de notificación, seleccione la regla de la lista. Seleccione Editar para cambiar los detalles de la regla. Seleccione Eliminar para quitar la regla. Resaltado de las opciones Editar y Eliminar en la vista de lista de reglas

Una vez que reciba la notificación, puede ir directamente a la acción y revisar o corregir la acción.

Pasos siguientes

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.