Configurar notificações de alertas no Microsoft Defender XDR

Aplica-se a:

• Microsoft Defender XDR
• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Empresas

Pode configurar o Microsoft Defender XDR para enviar notificações por e-mail aos destinatários especificados para novos alertas. Esta funcionalidade permite-lhe identificar um grupo de indivíduos que serão imediatamente informados e podem agir em alertas com base na sua gravidade.

Se estiver a utilizar o Defender para Empresas, pode configurar notificações por e-mail para utilizadores específicos (não para funções ou grupos).

Observação

• Apenas os utilizadores com permissões "Gerir definições de segurança" podem configurar notificações por e-mail. Se tiver optado por utilizar a gestão de permissões básica, os utilizadores com funções de Administrador de Segurança ou Administrador Global podem configurar notificações por e-mail.
• A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Pode definir os níveis de gravidade do alerta que acionam as notificações. Também pode adicionar ou remover destinatários da notificação por e-mail. Os novos destinatários são notificados sobre os alertas acionados depois de serem adicionados. Para obter mais informações sobre alertas, consulte Ver e organizar a fila Alertas.

Se estiver a utilizar o controlo de acesso baseado em funções (RBAC), os destinatários só receberão notificações com base nos grupos de dispositivos que foram configurados na regra de notificação. Os utilizadores com a permissão adequada só podem criar, editar ou eliminar notificações limitadas ao âmbito de gestão do grupo de dispositivos. Apenas os utilizadores atribuídos à função administrador global podem gerir regras de notificação configuradas para todos os grupos de dispositivos.

Observação

A Microsoft recomenda a utilização de funções com menos permissões para uma melhor segurança. A função Administrador Global, que tem muitas permissões, só deve ser utilizada em situações de emergência quando nenhuma outra função se adequar.

A notificação por e-mail inclui informações básicas sobre o alerta e uma ligação para o portal onde pode fazer uma investigação mais aprofundada.

Criar regras para notificações de alertas

Pode criar regras que determinam os dispositivos e as gravidades dos alertas para enviar notificações por e-mail para os destinatários da notificação.

1. Aceda a Microsoft Defender XDR e inicie sessão com uma conta com a função Administrador de segurança ou Administrador global atribuída.

2. No painel de navegação, selecione Definições>Pontos finais> Notificaçõesgerais>por e-mail.

3. Clique em Adicionar item.

4. Especifique as informações gerais:

   • Nome da regra – especifique um nome para a regra de notificação.

   • Incluir nome da organização – especifique o nome do cliente que aparece na notificação por e-mail.

   • Incluir ligação do portal específico do inquilino – adiciona uma ligação com o ID de inquilino para permitir o acesso a um inquilino específico.

   • Incluir informações do dispositivo – inclui o nome do dispositivo no corpo do alerta de e-mail.

     Observação

     Estas informações podem ser processadas por servidores de correio de destinatários que não estão na localização geográfica que selecionou para os seus dados do Defender.

   • Dispositivos – escolha se pretende notificar os destinatários relativamente a alertas em todos os dispositivos (apenas função de administrador global) ou em grupos de dispositivos selecionados. Para obter mais informações, veja Criar e gerir grupos de dispositivos. (Se estiver a utilizar o Defender para Empresas, os grupos de dispositivos não se aplicam.)

   • Gravidade do alerta – escolha o nível de gravidade do alerta.

5. Clique em Avançar.

6. Introduza o endereço de e-mail do destinatário e, em seguida, clique em Adicionar destinatário. Você pode adicionar vários endereços de email.

7. Verifique se os destinatários do e-mail podem receber as notificações por e-mail ao selecionar Enviar e-mail de teste.

8. Clique em Guardar regra de notificação.

Editar uma regra de notificação

1. Selecione a regra de notificação que pretende editar.

2. Atualize as informações do separador Geral e Destinatário.

3. Clique em Guardar regra de notificação.

Eliminar regra de notificação

1. Selecione a regra de notificação que pretende eliminar.

2. Clique em Excluir.

Resolver problemas de notificações por e-mail para alertas

Esta secção lista vários problemas que poderá encontrar ao utilizar notificações por e-mail para alertas.

Problema: Os destinatários pretendidos comunicam que não estão a receber as notificações.

Solução: Certifique-se de que as notificações não são bloqueadas pelos filtros de e-mail:

1. Verifique se as notificações por e-mail não são enviadas para a pasta E-mail de Lixo. Marcar como Não é lixo.
2. Verifique se o produto de segurança de e-mail não está a bloquear as notificações por e-mail.
3. Verifique as regras da aplicação de e-mail que podem estar a capturar e a mover as suas notificações por e-mail.

Tópicos relacionados

• Atualizar definições de retenção de dados
• Configurar recursos avançados
• Configure as notificações de vulnerabilidade por email

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.