Configuración de notificaciones por correo electrónico de vulnerabilidad en Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender para Empresas
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Configure Microsoft Defender para punto de conexión para enviar notificaciones por correo electrónico a destinatarios especificados para nuevos eventos de vulnerabilidad. Esta característica le permite identificar a un grupo de personas que se informarán inmediatamente y que pueden actuar en función de las notificaciones en función del evento. La información de vulnerabilidad procede de Administración de vulnerabilidades de Microsoft Defender.
Si usa Defender para Empresas, puede configurar notificaciones de vulnerabilidad solo para usuarios específicos (no para roles o grupos).
Nota:
- Solo los usuarios con
Manage security settings
permisos pueden configurar notificaciones por correo electrónico. Si ha elegido usar la administración básica de permisos, los usuarios con un rol adecuado, como Administrador de seguridad, pueden configurar las notificaciones por correo electrónico. Más información sobre las opciones de permisos - La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.
Las reglas de notificación permiten establecer los eventos de vulnerabilidad que desencadenan notificaciones y agregar o quitar destinatarios de notificaciones por correo electrónico. Los nuevos destinatarios reciben una notificación sobre las vulnerabilidades después de agregarse.
Si usa el control de acceso basado en rol (RBAC), los destinatarios solo reciben notificaciones basadas en los grupos de dispositivos configurados en la regla de notificación. Los usuarios con el permiso adecuado solo pueden crear, editar o eliminar notificaciones limitadas a su ámbito de administración de grupos de dispositivos. Solo los usuarios asignados a un rol de administrador, como administrador de seguridad, pueden administrar las reglas de notificación configuradas para todos los grupos de dispositivos.
La notificación por correo electrónico incluye información básica sobre el evento de vulnerabilidad. También hay vínculos a vistas filtradas en las páginas recomendaciones y puntos débiles de seguridad de Administración de vulnerabilidades de Defender en el portal para que pueda investigar más a fondo. Por ejemplo, puede obtener una lista de todos los dispositivos expuestos o obtener detalles adicionales sobre la vulnerabilidad.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Creación de reglas para notificaciones de alertas
Cree una regla de notificación para enviar un correo electrónico cuando haya ciertos eventos de vulnerabilidad o vulnerabilidad, como una nueva vulnerabilidad de seguridad pública. Para cada regla, se pueden seleccionar varios tipos de eventos.
Inicie sesión en el portal de Microsoft Defender y use una cuenta con el rol Administrador de seguridad asignado.
En el panel de navegación, vaya a Configuración>Puntos de conexión>Generales>Email vulnerabilidades de notificaciones>.
Seleccione Agregar regla de notificación.
Asigne un nombre a la regla de notificación por correo electrónico e incluya una descripción.
Active Activar regla de notificación. Seleccione Siguiente
Rellene la configuración de notificación. A continuación, seleccione Siguiente.
Si usa Defender para punto de conexión, elija grupos de dispositivos para los que obtener notificaciones. (Si usa Defender para Empresas, los grupos de dispositivos no se aplican).
Elija los eventos de vulnerabilidad sobre los que desea recibir una notificación cuando afecten a su organización:
Se encontró una nueva vulnerabilidad (incluido el umbral de gravedad)
Nota:
Esto incluye las vulnerabilidades de día cero recién detectadas y las revisiones publicadas para las vulnerabilidades de día cero existentes. Para obtener más información, consulte Revisión de vulnerabilidades de día cero.
Se ha comprobado la vulnerabilidad de seguridad
Nueva vulnerabilidad de seguridad pública
Vulnerabilidad de seguridad agregada a un kit de vulnerabilidades de seguridad
Incluya el nombre de la organización si quiere el nombre de la organización en el correo electrónico.
Escriba la dirección de correo electrónico del destinatario y seleccione Agregar. Puedes agregar varias direcciones de correo electrónico.
Revise la configuración de la nueva regla de notificación por correo electrónico y seleccione Crear regla cuando esté listo para crearla.
Edición de una regla de notificación
Seleccione la regla de notificación que desea editar.
Seleccione el botón Editar regla junto al icono de lápiz en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.
Eliminar regla de notificación
Seleccione la regla de notificación que desea eliminar.
Seleccione el botón Eliminar situado junto al icono de papelera en el control flotante. Asegúrese de que tiene permiso para editar o eliminar la regla.
Solución de problemas de notificaciones por correo electrónico para alertas
En esta sección se enumeran varios problemas que puede encontrar al usar notificaciones por correo electrónico para las alertas.
Problema: Los destinatarios previstos informan de que no reciben las notificaciones.
Solución: Asegúrese de que los filtros de correo electrónico no bloqueen las notificaciones:
Compruebe que las notificaciones de correo electrónico de Defender para punto de conexión no se envían a la carpeta de Email no deseado. Marcarlos como No basura.
Compruebe que el producto de seguridad de correo electrónico no bloquea las notificaciones por correo electrónico de Defender para punto de conexión.
Compruebe las reglas de la aplicación de correo electrónico que podrían estar detectando y moviendo las notificaciones de correo electrónico de Defender para punto de conexión.
Artículos relacionados
- introducción a Administración de vulnerabilidades de Defender
- Recomendaciones de seguridad
- Debilidades
- Línea de tiempo de eventos
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.