Políticas de alerta no portal Microsoft Defender
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
No Microsoft 365 organizações com caixas de correio em Exchange Online, as políticas de alerta geram alertas no alerta dashboard quando os usuários tomam ações que correspondem às condições da política. Há muitas políticas de alerta padrão que ajudam você a monitorar as atividades. Por exemplo, atribuir privilégios de administrador em Exchange Online, ataques de malware, campanhas de phishing e níveis incomuns de exclusões de arquivos e compartilhamento externo.
Dica
As políticas de alerta no portal Microsoft Defender são idênticas às políticas de alerta no portal de conformidade do Microsoft Purview em https://compliance.microsoft.com/alertpolicies.
Do que você precisa saber para começar?
Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:
- Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell):
- Leia apenas o acesso à página Políticas de alerta: operações de segurança/Dados de segurança /Noções básicas de dados de segurança (leitura).
- Gerenciar políticas de alerta: Autorização e configurações / Configurações de segurança / Ajuste de detecção (gerenciar).
- Email & permissões de colaboração no portal do Microsoft Defender:
- Create e gerenciar políticas de alerta na categoria Gerenciamento de ameaças: Associação aos grupos de funções gerenciamento de organização ou administrador de segurança.
- Exibir alertas na categoria Gerenciamento de ameaças : Associação ao grupo de funções Leitor de Segurança .
- Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.
Para obter informações sobre outras categorias de política de alerta, consulte Permissões necessárias para exibir alertas.
- Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell):
Abrir políticas de alerta
No portal Microsoft Defender no https://security.microsoft.com, acesse Email &políticas de & regras> de colaboração>Políticas de alerta. Ou, para ir diretamente para a página política de alerta , use https://security.microsoft.com/alertpoliciesv2.
Na página Política de alerta , você pode exibir e criar políticas de alerta. Para obter mais informações, confira Políticas de alerta no Microsoft 365
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de