Políticas de alerta no portal do Microsoft Defender
Sugestão
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.
Nas organizações do Microsoft 365 com caixas de correio no Exchange Online, as políticas de alerta geram alertas no dashboard de alertas quando os utilizadores efetuam ações que correspondem às condições da política. Existem muitas políticas de alerta predefinidas que o ajudam a monitorizar atividades. Por exemplo, atribuir privilégios de administrador em Exchange Online, ataques de software maligno, campanhas de phishing e níveis invulgares de eliminações de ficheiros e partilha externa.
Sugestão
As políticas de alerta no portal do Microsoft Defender são idênticas às políticas de alerta no Portal de Conformidade do Microsoft Purview em https://compliance.microsoft.com/alertpolicies.
O que precisa de saber antes de começar?
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:
- Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (afeta apenas o portal do Defender e não o PowerShell):
- Acesso só de leitura à página Políticas de alerta: Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).
- Gerir políticas de alerta:Autorização e definições/Definições de segurança/Otimização da deteção (gerir).
- Email & permissões de colaboração no portal do Microsoft Defender:
- Create e gerir políticas de alerta na categoria Gestão de ameaças: associação nos grupos de funções Gestão da Organização ou Administrador de Segurança.
- Ver alertas na categoria Gestão de ameaças: Associação no grupo de funções Leitor de Segurança .
- Microsoft Entra permissões: a associação às funções Administrador Global, Administrador de Segurança ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.
Para obter informações sobre outras categorias de políticas de alertas, veja Permissões necessárias para ver alertas.
- Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (afeta apenas o portal do Defender e não o PowerShell):
Abrir políticas de alerta
No portal Microsoft Defender em https://security.microsoft.com, aceda a política dealerta políticas de colaboração &políticas decolaboração > Email &>. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.
Na página Política de alerta , pode ver e criar políticas de alerta. Para obter mais informações, veja Políticas de alerta no Microsoft 365
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários