Configurar notificações de alerta

Aplica-se a:

• Microsoft Defender XDR
• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Empresas

Pode configurar Microsoft Defender XDR para enviar notificações por email para destinatários especificados para novos alertas. Esta funcionalidade permite-lhe identificar um grupo de indivíduos que serão imediatamente informados e podem agir em alertas com base na sua gravidade.

Se estiver a utilizar Defender para Empresas, pode configurar notificações por email para utilizadores específicos (não para funções ou grupos).

Observação

• Apenas os utilizadores com permissões "Gerir definições de segurança" podem configurar notificações por email. Se tiver optado por utilizar a gestão de permissões básica, os utilizadores com funções de Administrador de Segurança ou Administrador Global podem configurar notificações por email.
• A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Pode definir os níveis de gravidade do alerta que acionam as notificações. Também pode adicionar ou remover destinatários da notificação por e-mail. Os novos destinatários são notificados sobre os alertas acionados depois de serem adicionados. Para obter mais informações sobre alertas, consulte Ver e organizar a fila Alertas.

Se estiver a utilizar o controlo de acesso baseado em funções (RBAC), os destinatários só receberão notificações com base nos grupos de dispositivos que foram configurados na regra de notificação. Os utilizadores com a permissão adequada só podem criar, editar ou eliminar notificações limitadas ao âmbito de gestão do grupo de dispositivos. Apenas os utilizadores atribuídos à função Administrador global podem gerir regras de notificação configuradas para todos os grupos de dispositivos.

Observação

A Microsoft recomenda a utilização de funções com menos permissões para uma melhor segurança. A função Administrador Global, que tem muitas permissões, só deve ser utilizada em situações de emergência quando nenhuma outra função se adequar.

A notificação por e-mail inclui informações básicas sobre o alerta e uma ligação para o portal onde pode fazer uma investigação mais aprofundada.

Criar regras para notificações de alertas

Pode criar regras que determinem os dispositivos e as gravidades dos alertas para enviar notificações por email para os destinatários da notificação e.

1. Aceda ao portal Microsoft Defender e inicie sessão com uma conta com a função Administrador de segurança ou Administrador global atribuída.

2. No painel de navegação, selecione Definições>Pontos Finais>Geral>Email notificações.

3. Clique em Adicionar item.

4. Especifique as informações gerais:

   • Nome da regra – especifique um nome para a regra de notificação.

   • Incluir nome da organização – especifique o nome do cliente que aparece na notificação por e-mail.

   • Incluir ligação do portal específico do inquilino – adiciona uma ligação com o ID de inquilino para permitir o acesso a um inquilino específico.

   • Incluir informações do dispositivo – inclui o nome do dispositivo no corpo do alerta de e-mail.

     Observação

     Estas informações podem ser processadas por servidores de correio de destinatários que não estão na localização geográfica que selecionou para os seus dados do Defender.

   • Dispositivos – escolha se pretende notificar os destinatários relativamente a alertas em todos os dispositivos (apenas Administrador global função) ou em grupos de dispositivos selecionados. Para obter mais informações, veja Criar e gerir grupos de dispositivos. (Se estiver a utilizar Defender para Empresas, os grupos de dispositivos não se aplicam.)

   • Gravidade do alerta – escolha o nível de gravidade do alerta.

5. Clique em Avançar.

6. Introduza o endereço de e-mail do destinatário e, em seguida, clique em Adicionar destinatário. Você pode adicionar vários endereços de email.

7. Verifique se os destinatários do e-mail podem receber o notificações por email ao selecionar Enviar e-mail de teste.

8. Clique em Guardar regra de notificação.

Editar uma regra de notificação

1. Selecione a regra de notificação que pretende editar.

2. Atualize as informações do separador Geral e Destinatário.

3. Clique em Guardar regra de notificação.

Eliminar regra de notificação

1. Selecione a regra de notificação que pretende eliminar.

2. Clique em Excluir.

Resolver problemas de notificações por email para alertas

Esta secção lista vários problemas que poderá encontrar ao utilizar notificações por email para alertas.

Problema: Os destinatários pretendidos comunicam que não estão a receber as notificações.

Solução: Certifique-se de que as notificações não são bloqueadas pelos filtros de e-mail:

1. Verifique se os notificações por email não são enviados para a pasta Email de Lixo. Marcar como Não é lixo.
2. Verifique se o produto de segurança de e-mail não está a bloquear a notificações por email.
3. Verifique as regras da sua aplicação de e-mail que podem estar a capturar e a mover o seu notificações por email.

Tópicos relacionados

• Atualizar definições de retenção de dados
• Configurar recursos avançados
• Configure as notificações de vulnerabilidade por email

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.