Configurar notificações por e-mail de vulnerabilidades no Microsoft Defender para Endpoint
Aplica-se a:
- Microsoft Defender XDR
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Empresas
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Configure Microsoft Defender para Endpoint para enviar notificações por e-mail aos destinatários especificados para novos eventos de vulnerabilidade. Esta funcionalidade permite-lhe identificar um grupo de indivíduos que serão imediatamente informados e podem agir sobre as notificações com base no evento. As informações de vulnerabilidade provêm de Gestão de vulnerabilidades do Microsoft Defender.
Se estiver a utilizar Defender para Empresas, pode configurar notificações de vulnerabilidade apenas para utilizadores específicos (não para funções ou grupos).
Nota
- Apenas os utilizadores com
Manage security settings
permissões podem configurar notificações por e-mail. Se tiver optado por utilizar a gestão de permissões básica, os utilizadores com uma função adequada, como Administrador de Segurança, podem configurar notificações por e-mail. Saiba mais sobre as opções de permissão - A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.
As regras de notificação permitem-lhe definir os eventos de vulnerabilidade que acionam notificações e adicionar ou remover destinatários de notificação por e-mail. Os novos destinatários são notificados sobre vulnerabilidades depois de serem adicionados.
Se estiver a utilizar o controlo de acesso baseado em funções (RBAC), os destinatários só recebem notificações com base nos grupos de dispositivos que foram configurados na regra de notificação. Os utilizadores com a permissão adequada só podem criar, editar ou eliminar notificações limitadas ao âmbito de gestão do grupo de dispositivos. Apenas os utilizadores atribuídos a uma função de administrador, como o Administrador de Segurança, podem gerir regras de notificação configuradas para todos os grupos de dispositivos.
A notificação por e-mail inclui informações básicas sobre o evento de vulnerabilidade. Também existem ligações para vistas filtradas nas páginas Recomendações e Fraquezas de Segurança do Gestão de vulnerabilidades do Defender no portal para que possa investigar mais aprofundadamente. Por exemplo, pode obter uma lista de todos os dispositivos expostos ou obter detalhes adicionais sobre a vulnerabilidade.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Criar regras para notificações de alertas
Crie uma regra de notificação para enviar um e-mail quando existem determinados eventos de exploração ou vulnerabilidade, como uma nova exploração pública. Para cada regra, podem ser selecionados vários tipos de eventos.
Inicie sessão no portal Microsoft Defender e utilize uma conta com a função Administrador de Segurança atribuída.
No painel de navegação, aceda a DefiniçõesPontos Finais>>Geral>Email notificações Vulnerabilidades>.
Selecione Adicionar regra de notificação.
Atribua um nome à regra de notificação por e-mail e inclua uma descrição.
Selecione Ativar regra de notificação. Selecione Seguinte
Preencha as definições de notificação. Em seguida, selecione Seguinte
Se estiver a utilizar o Defender para Endpoint, selecione grupos de dispositivos para receber notificações. (Se estiver a utilizar Defender para Empresas, os grupos de dispositivos não se aplicam.)
Escolha os eventos de vulnerabilidade sobre os quais pretende ser notificado quando afetam a sua organização:
Nova vulnerabilidade encontrada (incluindo o limiar de gravidade)
Nota
Isto inclui vulnerabilidades e patches de dia zero recentemente detetados lançados para vulnerabilidades de dia zero existentes. Para obter mais informações, veja Corrigir vulnerabilidades de dia zero.
Exploit foi verificado
Nova exploração pública
Exploit adicionado a um exploit kit
Inclua o nome da organização se quiser o nome da organização no e-mail.
Introduza o endereço de e-mail do destinatário e, em seguida, selecione Adicionar. Pode adicionar múltiplos endereços de e-mail.
Reveja as definições da nova regra de notificação por e-mail e selecione Criar regra quando estiver pronto para criá-la.
Editar uma regra de notificação
Selecione a regra de notificação que pretende editar.
Selecione o botão Editar regra junto ao ícone de lápis na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.
Eliminar regra de notificação
Selecione a regra de notificação que pretende eliminar.
Selecione o botão Eliminar junto ao ícone do caixote do lixo na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.
Resolver problemas de notificações por e-mail para alertas
Esta secção lista vários problemas que poderá encontrar ao utilizar notificações por e-mail para alertas.
Problema: Os destinatários pretendidos comunicam que não estão a receber as notificações.
Solução: Certifique-se de que as notificações não são bloqueadas pelos filtros de e-mail:
Verifique se as notificações de e-mail do Defender para Endpoint não são enviadas para a pasta Email de Lixo. Marcar como Não é lixo.
Verifique se o produto de segurança de e-mail não está a bloquear as notificações por e-mail do Defender para Endpoint.
Verifique as regras da aplicação de e-mail que podem estar a capturar e a mover as notificações por e-mail do Defender para Endpoint.
Artigos relacionados
- descrição geral do Gestão de vulnerabilidades do Defender
- Recomendações de segurança
- Fraquezas
- Linha cronológica de eventos
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.