Introducción
Microsoft Defender para punto de conexión proporciona opciones de configuración para las alertas y las detecciones. Las configuraciones incluyen notificaciones, indicadores personalizados y reglas de detección.
Supongamos que es un analista de operaciones de seguridad que trabaja en una empresa en la que se ha implementado Microsoft Defender para punto de conexión. Es responsable de administrar la configuración relacionada con alertas en el entorno. Administra la configuración de respuesta dinámica, la configuración de notificaciones de alerta, los indicadores y las detecciones personalizadas.
El equipo de búsqueda de amenazas le ha proporcionado un archivo .csv con indicadores sobre los que le gustaría que Defender para punto de conexión alertara. En la página Configuración, en el área Reglas, seleccione Indicadores y, a continuación, Importar. Una vez importado el archivo, los indicadores se utilizarán en las detecciones.
El administrador solicita notificaciones de alertas para un grupo de dispositivos específico y con gravedad alta. En la página Configuración, en el área General, seleccione Notificaciones de alertas. Después, cree una regla de notificación de alerta para que se adapte a la solicitud del administrador.
Después de completar este módulo, podrá:
- Configurar las opciones de alerta en Microsoft Defender para punto de conexión
- Administrar los indicadores en Microsoft Defender para punto de conexión
Requisitos previos
Conocimientos intermedios de Windows 10.