Directivas de alerta en el portal de Microsoft Defender
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
En las organizaciones de Microsoft 365 con buzones en Exchange Online, las directivas de alerta generan alertas en el panel de alertas cuando los usuarios realizan acciones que coinciden con las condiciones de la directiva. Hay muchas directivas de alerta predeterminadas que le ayudan a supervisar las actividades. Por ejemplo, asignar privilegios de administrador en Exchange Online, ataques de malware, campañas de phishing y niveles inusuales de eliminaciones de archivos y uso compartido externo.
Sugerencia
Las directivas de alerta del portal de Microsoft Defender son idénticas a las directivas de alerta de la portal de cumplimiento Microsoft Purview en https://compliance.microsoft.com/alertpolicies.
¿Qué necesita saber antes de empezar?
Debe tener asignados permisos para poder realizar los procedimientos de este artículo. Tiene las siguientes opciones:
Microsoft Defender XDR control de acceso basado en rol unificado (RBAC) (si Email & colaboración>Defender para Office 365 permisos es Activo. Afecta solo al portal de Defender, no a PowerShell:
- Acceso de solo lectura a la página Directivas de alerta: Operaciones de seguridad/ Datos de seguridad /Datos de seguridad básicos (lectura).
- Administrar directivas de alertas: Autorización y configuración / Configuración de seguridad / Ajuste de la detección (administrar).
Email & permisos de colaboración en el portal de Microsoft Defender:
- Cree y administre directivas de alertas en la categoría Administración de amenazas: pertenencia a los grupos de roles Administración de la organización o Administrador de seguridad .
- Ver alertas en la categoría Administración de amenazas : pertenencia al grupo de roles Lector de seguridad .
Microsoft Entra permisos: la pertenencia a los roles Administrador* global, Administrador de seguridad o Lector de seguridad proporciona a los usuarios los permisos y permisos necesarios para otras características de Microsoft 365.
Importante
* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Para obtener información sobre otras categorías de directivas de alertas, consulte Permisos necesarios para ver alertas.
Abrir directivas de alertas
En el portal de Microsoft Defender en https://security.microsoft.com, vaya a directivas de colaboración Email &directivas de colaboración> & directiva >de alertas. O bien, para ir directamente a la página Directiva de alertas , use https://security.microsoft.com/alertpoliciesv2.
En la página Directiva de alertas , puede ver y crear directivas de alerta. Para obtener más información, consulte Directivas de alerta en Microsoft 365.