Configuración de notificaciones por correo electrónico para alertas de supervisión de Microsoft Entra Health (versión preliminar)

Microsoft Entra Health proporciona métricas de nivel de inquilino y señales de estado para varios escenarios clave de identidad. Estas señales se introducen en un servicio de detección de anomalías, que desencadena alertas cuando se detectan cambios significativos. Puede configurar notificaciones por correo electrónico para cuando se desencadene una alerta.

En este artículo se describe cómo configurar las notificaciones por correo electrónico para las alertas de supervisión de Microsoft Entra Health.

Importante

La supervisión y las alertas del escenario de Microsoft Entra Health se encuentran actualmente en versión preliminar. Esta información está relacionada con un producto de versión preliminar que podría modificarse sustancialmente antes del lanzamiento. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Requisitos previos

Hay diferentes roles, permisos y requisitos de licencia para ver las señales de supervisión de estado y configurar y recibir alertas. Se recomienda usar un rol con acceso de privilegios mínimos para alinearse con las instrucciones de Confianza cero.

• Se requiere un inquilino con una licencia Microsoft Entra P1 o P2 para ver las señales de supervisión del escenario de mantenimiento de Microsoft Entra.
• Se requiere un inquilino con licencia de Microsoft Entra P1 o P2y al menos 100 usuarios activos mensuales para ver las alertas y recibir notificaciones de alerta.
• El rol Lector de informes es el rol con menos privilegios necesario para ver señales de supervisión de escenarios, alertas y configuraciones de alertas.
• El Administrador del departamento de soporte técnico es el rol con privilegios mínimos necesario para actualizar las alertas y actualizar las configuraciones de notificaciones de alertas.
• El permiso HealthMonitoringAlert.Read.All es necesario para ver las alertas mediante la Microsoft Graph API.
• El permiso HealthMonitoringAlert.ReadWrite.All es necesario para ver y modificar las alertas mediante Microsoft Graph API.
• Para obtener una lista completa de roles, consulte Rol con privilegios mínimos por tarea.

Restricciones conocidas

• Es posible que los inquilinos recién incorporados no tengan suficientes datos para generar alertas durante unos 30 días.
• Actualmente, las alertas solo están disponibles con Microsoft Graph API.

Determinar destinatarios de notificaciones por correo electrónico

Con la API de alertas de supervisión de estado de Microsoft Graph, puede ejecutar las llamadas API en una cadencia regular (por ejemplo, diaria o por hora) y configurar notificaciones por correo electrónico para cuando se desencadena una alerta. Se recomienda la supervisión diaria de las señales y alertas de supervisión del escenario.

Las notificaciones por correo electrónico se envían al grupo Microsoft Entra de su elección. Se recomienda enviar alertas a los usuarios con el acceso adecuado para investigar y tomar medidas en las alertas. No todos los roles pueden realizar la misma acción, por lo que considere la posibilidad de incluir un grupo con los roles siguientes:

• Lector de seguridad
• administrador de seguridad
• Administrador de Intune
• Administrador de acceso condicional

Configuración de las notificaciones por correo electrónico

Para configurar las notificaciones de alerta, necesita el identificador del grupo de Microsoft Entra que recibirá las alertas y el identificador de alerta del escenario. Puede configurar diferentes grupos para recibir alertas para distintos escenarios de alertas.

Buscar el identificador de objeto del grupo

1. Inicie sesión en el centro de administración de Microsoft Entra como al menos un administrador de usuarios.

2. Vaya a Grupos>Todos los grupos> y seleccione el grupo que desea recibir las alertas.

3. Seleccione Propiedades y copie el Object ID del grupo.

   

Localizar el tipo de alerta del escenario

1. Inicie sesión en el Explorador de Microsoft Graph como al menos un Administrador del departamento de soporte técnico y dé su consentimiento a los permisos adecuados.

2. Seleccione GET como método HTTP en la lista desplegable y establezca la versión de API en beta.

3. Ejecute la consulta siguiente para recuperar la lista de alertas del inquilino.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Busque y guarde el alertType de la alerta sobre la que desea recibir una notificación, por ejemplo, alertType: "mfaSignInFailure.

Configuración de las notificaciones por correo electrónico

En el Explorador de Microsoft Graph, ejecute la siguiente consulta PATCH para configurar notificaciones por correo electrónico para alertas.

• Reemplace {alertType} por el alertType específico que desea configurar.
• Reemplace Object ID of the group por el Object ID del grupo que desea recibir las alertas.
• Para obtener más información, consulte configurar notificaciones por correo electrónico para alertas.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Pasos siguientes

• Cómo investigar alertas de Microsoft Entra Health