Configurar notificações de alerta

  • 5 minutos

Você pode configurar o Microsoft Defender para Ponto de Extremidade, a fim de enviar notificações por email a destinatários especificados para novos alertas. Esse recurso permite identificar um grupo de indivíduos que será informado imediatamente e poderá responder a alertas com base na gravidade.

Somente os usuários com permissões “Gerenciar configurações de segurança” podem configurar notificações por email. Se você optou por usar o gerenciamento de permissões básicas, os usuários com funções de administrador de segurança ou de administrador global podem configurar notificações por email.

É possível definir os níveis de gravidade de alerta que disparam notificações. Também é possível adicionar ou remover destinatários da notificação por email. Os novos destinatários serão notificados sobre os alertas encontrados depois que forem adicionados. Para obter mais informações sobre alertas, consulte Exibir e organizar a Fila de alertas.

Se você estiver usando o RBAC (Controle de Acesso Baseado em Função), os destinatários receberão notificações apenas para os grupos de dispositivos que foram configurados na regra de notificação. Os usuários com a permissão apropriada só podem criar, editar ou excluir notificações limitadas ao escopo de gerenciamento do grupo de dispositivos. Somente os usuários atribuídos à função de administrador da empresa podem gerenciar regras de notificação configuradas para todos os grupos de dispositivos.

A notificação por email inclui informações básicas sobre o alerta e um link para o portal onde você pode fazer uma investigação adicional.

Criar regras para notificações de alerta

Você pode criar regras que determinam os dispositivos e as severidades de alerta para enviar notificações por email a destinatários de notificação.

  1. No portal do Microsoft Defender, selecione Configurações, Pontos de extremidade e Notificações por email.

  2. Selecione Adicionar item.

  3. Especifique as informações gerais:

    • Nome da regra – Especifique um nome para a regra de notificação.

    • Incluir nome da organização – Especifique o nome do cliente que aparece na notificação por email.

    • Incluir link do portal específico ao locatário – Adiciona um link com a ID do locatário para permitir o acesso a um locatário específico.

    • Incluir informações do dispositivo – Inclui o nome do dispositivo no corpo do alerta de email.

    • Dispositivos – Escolha se deseja notificar os destinatários para alertas em todos os dispositivos (somente função de administrador da empresa) ou grupos de dispositivos selecionados. Para obter mais informações, veja Criar e gerenciar grupos de dispositivo.

    • Severidade do alerta – Escolha o nível de severidade do alerta.

  4. Selecione Avançar.

  5. Digite um endereço de email e, em seguida, selecione Adicionar destinatário. Você pode adicionar vários endereços de email.

  6. Verifique se os destinatários de email podem receber as notificações por email selecionando Enviar email de teste.

  7. Selecione Salvar regra de notificação.