Compartilhar via

Configurar notificações por email de vulnerabilidades no Microsoft Defender para Ponto de Extremidade

  • Artigo

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Configure Microsoft Defender para Ponto de Extremidade para enviar notificações por email para destinatários especificados para novos eventos de vulnerabilidade. Esta funcionalidade permite-lhe identificar um grupo de indivíduos que serão imediatamente informados e podem agir sobre as notificações com base no evento. As informações de vulnerabilidade provêm de Gerenciamento de Vulnerabilidades do Microsoft Defender.

Se estiver a utilizar Defender para Empresas, pode configurar notificações de vulnerabilidade apenas para utilizadores específicos (não para funções ou grupos).

Observação

  • Apenas os utilizadores com Manage security settings permissões podem configurar notificações por email. Se tiver optado por utilizar a gestão de permissões básica, os utilizadores com uma função adequada, como Administrador de Segurança, podem configurar notificações por email. Saiba mais sobre as opções de permissão
  • A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

As regras de notificação permitem-lhe definir os eventos de vulnerabilidade que acionam notificações e adicionar ou remover destinatários de notificação por e-mail. Os novos destinatários são notificados sobre vulnerabilidades depois de serem adicionados.

Se estiver a utilizar o controlo de acesso baseado em funções (RBAC), os destinatários só recebem notificações com base nos grupos de dispositivos que foram configurados na regra de notificação. Os utilizadores com a permissão adequada só podem criar, editar ou eliminar notificações limitadas ao âmbito de gestão do grupo de dispositivos. Apenas os utilizadores atribuídos a uma função de administrador, como o Administrador de Segurança, podem gerir regras de notificação configuradas para todos os grupos de dispositivos.

A notificação por e-mail inclui informações básicas sobre o evento de vulnerabilidade. Também existem ligações para vistas filtradas nas páginas Recomendações e Fraquezas de Segurança do Gerenciamento de Vulnerabilidades do Defender no portal para que possa investigar mais aprofundadamente. Por exemplo, pode obter uma lista de todos os dispositivos expostos ou obter detalhes adicionais sobre a vulnerabilidade.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Criar regras para notificações de alertas

Crie uma regra de notificação para enviar um e-mail quando existem determinados eventos de exploração ou vulnerabilidade, como uma nova exploração pública. Para cada regra, podem ser selecionados vários tipos de eventos.

  1. Inicie sessão no portal Microsoft Defender e utilize uma conta com a função Administrador de Segurança atribuída.

  2. No painel de navegação, aceda a DefiniçõesPontos Finais>>Geral>Email notificações Vulnerabilidades>.

  3. Selecione Adicionar regra de notificação.

  4. Atribua um nome à regra de notificação por e-mail e inclua uma descrição.

  5. Selecione Ativar regra de notificação. Selecione Avançar

  6. Preencha as definições de notificação. Em seguida, selecione Seguinte

    • Se estiver a utilizar o Defender para Endpoint, selecione grupos de dispositivos para receber notificações. (Se estiver a utilizar Defender para Empresas, os grupos de dispositivos não se aplicam.)

    • Escolha os eventos de vulnerabilidade sobre os quais pretende ser notificado quando afetam a sua organização:

    • Inclua o nome da organização se quiser o nome da organização no e-mail.

  7. Introduza o endereço de e-mail do destinatário e, em seguida, selecione Adicionar. Você pode adicionar vários endereços de email.

  8. Reveja as definições da nova regra de notificação por e-mail e selecione Criar regra quando estiver pronto para criá-la.

Editar uma regra de notificação

  1. Selecione a regra de notificação que pretende editar.

  2. Selecione o botão Editar regra junto ao ícone de lápis na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.

Eliminar regra de notificação

  1. Selecione a regra de notificação que pretende eliminar.

  2. Selecione o botão Eliminar junto ao ícone do caixote do lixo na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.

Resolver problemas de notificações por email para alertas

Esta secção lista vários problemas que poderá encontrar ao utilizar notificações por email para alertas.

Problema: Os destinatários pretendidos comunicam que não estão a receber as notificações.

Solução: Certifique-se de que as notificações não são bloqueadas pelos filtros de e-mail:

  1. Verifique se os notificações por email do Defender para Endpoint não são enviados para a pasta Email de Lixo. Marcar como Não é lixo.

  2. Verifique se o produto de segurança de e-mail não está a bloquear a notificações por email do Defender para Endpoint.

  3. Verifique as regras da sua aplicação de e-mail que podem estar a detetar e mover o seu Defender para Endpoint notificações por email.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.