Introdução
O Microsoft Defender para Ponto de Extremidade fornece opções de configuração para alertas e detecções. As configurações incluem notificações, indicadores personalizados e regras de detecção.
Você é analista de operações de segurança em uma empresa que tem o Microsoft Defender para Ponto de Extremidade implementado. Você é responsável pelo gerenciamento de configurações relacionadas a alertas no ambiente. Você gerencia configurações de resposta ao vivo, configurações de notificação de alerta, indicadores e detecções personalizadas.
A equipe de busca de ameaças entregou a você um arquivo CSV com indicadores para os quais o Defender para Ponto de Extremidade deve gerar alertas. Na página Configurações, área Regras, você seleciona indicadores e, em seguida, importa o arquivo. Depois que o arquivo for importado, os indicadores serão usados em detecções.
Seu gerente solicita notificações de alerta para um grupo de dispositivos específico e com a severidade alta. Na página Configurações, área Geral, você seleciona Alertar notificações. Em seguida, você cria uma regra de notificação de alerta para atender à solicitação do gerente.
Depois de concluir este módulo, você poderá:
- Definir configurações de alerta no Microsoft Defender para ponto de extremidade
- Gerenciar indicadores no Microsoft Defender para ponto de extremidade
Pré-requisitos
Noções intermediárias sobre o Windows 10.