Políticas de alerta no portal do Microsoft Defender
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.
Nas organizações do Microsoft 365 com caixas de correio no Exchange Online, as políticas de alerta geram alertas no dashboard de alertas quando os utilizadores efetuam ações que correspondem às condições da política. Existem muitas políticas de alerta predefinidas que o ajudam a monitorizar atividades. Por exemplo, atribuir privilégios de administrador no Exchange Online, ataques de software maligno, campanhas de phishing e níveis invulgares de eliminações de ficheiros e partilha externa.
Dica
As políticas de alerta no portal do Microsoft Defender são idênticas às políticas de alerta no portal de conformidade do Microsoft Purview em https://compliance.microsoft.com/alertpolicies.
Do que você precisa saber para começar?
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:
Controlo de acesso unificado (RBAC) do Microsoft Defender XDR (Se o E-mail & aspermissões doDefender para Office 365 de colaboração > estiverem
Ativas. Afeta apenas o portal do Defender e não o PowerShell):- Acesso só de leitura à página Políticas de alerta: Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).
- Gerir políticas de alerta:Autorização e definições/Definições de segurança/Otimização da deteção (gerir).
Enviar por e-mail & permissões de colaboração no portal do Microsoft Defender:
- Criar e gerir políticas de alerta na categoria Gestão de ameaças: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
- Ver alertas na categoria Gestão de ameaças: Associação no grupo de funções Leitor de Segurança .
Permissões do Microsoft Entra: a associação às funções Administrador* Global, Administrador de Segurança ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Importante
* A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Para obter informações sobre outras categorias de políticas de alertas, veja Permissões necessárias para ver alertas.
Abrir políticas de alerta
No portal do Microsoft Defender em https://security.microsoft.com, aceda a E-mail & políticas de colaboração>& regras>Políticas de alerta. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.
Na página Política de alerta , pode ver e criar políticas de alerta. Para obter mais informações, veja Políticas de alerta no Microsoft 365
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de