Descrição geral da página Alertas no Microsoft 365 Lighthouse
Enquanto Fornecedor de Serviços Geridos (MSP), tem de monitorizar e responder aos problemas de segurança dos seus clientes de forma eficiente e eficaz. O Microsoft 365 Lighthouse fornece uma ferramenta de alertas que lhe dá uma vista consolidada de todas as deteções e alertas de alta prioridade nos seus clientes. Pode ver uma lista priorizada dos problemas mais urgentes que requerem a sua atenção e tomar medidas imediatas para os resolver. Também pode ativar alertas push para os seus sistemas e fluxos de suporte existentes, para que nunca perca um alerta crítico que necessite da sua intervenção.
Para o ajudar a começar, o Lighthouse fornece um conjunto predefinido de regras de alerta com base nas melhores práticas e recomendações. Pode utilizar estas regras de alerta tal como estão ou modificá-las de acordo com as suas preferências e necessidades. Também pode criar regras de alerta personalizadas para maior controlo e flexibilidade.
Separador Alertas
O separador Alertas fornece uma vista consolidada de potenciais problemas de segurança em todos os seus clientes. O separador contém duas secções:
Alertas ativos por data criada: um gráfico que apresenta o número de alertas ativos ao longo do tempo.
Tabela de alertas: uma lista de alertas atuais que podem ser filtrados por tipo de alerta, gravidade, estado ou atribuído a.
O separador Alertas também inclui as seguintes opções:
- Exportar: Selecione para exportar dados de alerta para um ficheiro de valores separados por vírgulas (.csv) do Excel.
- Atualizar: Selecione para obter os dados de alerta mais atuais.
- Procurar: Introduza palavras-chave para localizar um alerta específico na lista.
Na lista de alertas, selecione qualquer alerta para abrir o painel de detalhes do alerta. O separador Descrição geral neste painel inclui as seguintes informações:
- Inquilinos afetados
- Descrição do alerta
- Regra que acionou o alerta
- Tipo de alerta
- Carimbo de data/hora (detetado pela primeira vez, última atualização)
- Entidade afetada
No separador Descrição geral , pode atualizar a gravidade e o estado do alerta e atribuir o alerta a um utilizador específico para resolver.
Selecione o separador Comentários e histórico no painel de detalhes do alerta para ver um histórico completo do alerta. Pode adicionar comentários adicionais ao alerta conforme necessário.
Tipos de alerta
O Lighthouse oferece vários tipos de alerta configuráveis dos seguintes serviços: Microsoft Defender para Empresas (MDB), Antivírus do Microsoft Defender e Microsoft Entra ID.
Atualmente, o Lighthouse não suporta alertas dos seguintes serviços: Microsoft Defender para Cloud Apps, Microsoft Defender para Office 365 (MDO) ou serviços adicionais do Azure.
A tabela seguinte fornece detalhes sobre os diferentes tipos de alerta suportados pelo Lighthouse.
| Tipo de alerta | Valores disponíveis durante a criação da regra de alerta |
|---|---|
| Dispositivo não compatível |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Estado de conformidade: Não conformidade, No período de tolerância, Não avaliado Tipo de dispositivo: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for work), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
| Dispositivos sem proteção antivírus |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Proteção contra ameaças: Ativado, Desativado Atualizações de antivírus: Precisa de atualizações |
| Deteção de variância |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Estado da implementação: Incompleto, Não elegível, Com Falhas |
| Utilizador de risco |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Estado de risco: Em risco, Confirmado comprometido |
| Registos do Windows |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Tipo de entrada: Erro, Aviso, Informações, Auditoria de êxito, Auditoria de falhas Nome do registo: Todos os registos, Aplicação, Segurança, Configuração, Sistema |
| Incidente de segurança |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Classificação: Não especificado, Falso positivo, Verdadeiro positivo, Positivo benigno Determinação: Não especificado, Apt, Software Maligno, Pessoal de segurança, Teste de segurança, Software indesejável, Outro, Ataque multifator, Utilizador comprometido, Phishing, Atividade de utilizador maliciosa, Limpar, Dados insuficientes, Atividade de utilizador confirmada, Aplicação de linha de negócio Origem do serviço: Não especificado, Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para Cloud Apps, Microsoft Defender para Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Governação de Aplicações da Microsoft, Prevenção de Perda de Dados, Microsoft Defender para Cloud Estado: Tudo, Desconhecido, Novo, Em curso, Resolvido |
| Comunicações do Lighthouse |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Eventos do sistema do Lighthouse: Todos os eventos, Disponibilidade de dados inicial |
| Ameaça ativa no dispositivo |
Gravidade do alerta: Baixo, Médio, Alto, Informativo Tipo de ameaça: Todas as ameaças, Diversos, Vírus, Malware, Spyware Gravidade: Desconhecido, Baixo, Moderado, Alto, Grave |
Separador Regras de alerta
O separador Regras de alerta mostra um resumo de todas as regras de alerta no inquilino do parceiro. O Lighthouse fornece oito regras de alerta predefinidas que são aplicadas automaticamente a todos os clientes. Pode editar regras de alerta existentes ou criar as suas próprias regras de alerta personalizadas.
O separador Regras de alerta também inclui as seguintes opções:
- Criar regra de alerta: Selecione para que o Lighthouse o guie ao longo do processo de criação de uma regra de alerta personalizada.
- Editar regra de alerta: Selecione para editar uma regra de alerta existente.
- Eliminar: Selecione para eliminar uma regra de alerta da lista.
- Procurar: Introduza palavras-chave para localizar uma regra de alerta específica na lista.
Conteúdos relacionados
Criar e gerir regras de alerta (artigo)
Descrição geral da página Gestão de ameaças no Microsoft 365 Lighthouse (artigo)
Mitigar ameaças no Microsoft 365 Lighthouse com o Antivírus do Microsoft Defender (artigo)
Descrição geral da página Segurança do dispositivo no Microsoft 365 Lighthouse (artigo)
Descrição geral da página Gestão de vulnerabilidades no Microsoft 365 Lighthouse (artigo)