Configurar notificaciones de alerta
Puede configurar Defender para punto de conexión para que envíe notificaciones de correo electrónico a los destinatarios especificados para las nuevas alertas. Esta característica te permite identificar un grupo de individuos que recibirán información inmediatamente y podrán actuar sobre las alertas en función de su gravedad.
Solo los usuarios con permisos para administrar la configuración de seguridad pueden configurar notificaciones por correo electrónico. Si ha elegido usar la administración de permisos básica, los usuarios con roles de administrador de seguridad o de administrador global pueden configurar las notificaciones por correo electrónico.
Puedes establecer los niveles de gravedad de las alertas que desencadenan las notificaciones. También puedes agregar o quitar destinatarios de la notificación por correo electrónico. Los nuevos destinatarios reciben notificaciones sobre las alertas encontradas después de agregarlos. Para obtener más información acerca de las alertas, consulta Ver y organizar la cola de alertas.
Si utiliza el control de acceso basado en rol (RBAC), los destinatarios solo recibirán notificaciones basadas en los grupos de dispositivos que se configuraron en la regla de notificación. Los usuarios con el permiso adecuado solo pueden crear, editar o eliminar notificaciones limitadas a su ámbito de administración de grupos de dispositivos. Solo los usuarios asignados al rol de administrador global pueden administrar reglas de notificación configuradas para todos los grupos de dispositivos.
La notificación de correo electrónico incluye información básica acerca de la alerta y un vínculo al portal, donde puedes realizar una investigación más minuciosa.
Creación de reglas para las notificaciones de alertas
Puede crear reglas que determinen los niveles de gravedad de las alertas y los dispositivos para enviar notificaciones por correo electrónico a los destinatarios de las notificaciones.
En el portal de Microsoft Defender, seleccione Configuración, Puntos de conexión y luego Notificaciones por correo electrónico.
Seleccione + Agregar elemento.
Especifique la información general:
Nombre de la regla: especifique un nombre para la regla de notificación.
Inclusión del nombre de la organización: especifique el nombre del cliente que aparece en la notificación de correo electrónico.
Inclusión del vínculo de portal específico del inquilino: agrega un vínculo con el identificador de inquilino para permitir el acceso a un inquilino específico.
Inclusión de la información del dispositivo: incluye el nombre de dispositivo en el cuerpo de la alerta de correo electrónico.
Dispositivos: elija si se va a notificar a los destinatarios sobre las alertas en todos los dispositivos (solo en rol de administrador global) o en los grupos de dispositivos seleccionados. Para obtener más información, consulte Crear y administrar grupos de dispositivos.
Gravedad de la alerta: elija el nivel de gravedad de la alerta.
Seleccione Siguiente.
Escriba la dirección de correo electrónico del destinatario y seleccione Agregar destinatario. Puede agregar varias direcciones de correo electrónico.
Comprueba que los destinatarios de correo electrónico puedan recibir notificaciones por correo electrónico. Para ello, selecciona Enviar correo electrónico de prueba.
Seleccione Guardar regla de notificación.