Configuración de notificaciones de alertas en XDR de Microsoft Defender

Se aplica a:

Puede configurar XDR de Microsoft Defender para enviar notificaciones por correo electrónico a destinatarios especificados para nuevas alertas. Esta característica le permite identificar a un grupo de personas que se informarán inmediatamente y que pueden actuar sobre alertas en función de su gravedad.

Si usa Defender para empresas, puede configurar notificaciones por correo electrónico para usuarios específicos (no roles o grupos).

Nota:

  • Solo los usuarios con permisos de "Administrar configuración de seguridad" pueden configurar las notificaciones por correo electrónico. Si ha elegido usar la administración básica de permisos, los usuarios con roles administrador de seguridad o administrador global pueden configurar las notificaciones por correo electrónico.
  • La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

Puede establecer los niveles de gravedad de alerta que desencadenan las notificaciones. También puede agregar o quitar destinatarios de la notificación por correo electrónico. Los nuevos destinatarios reciben una notificación sobre las alertas desencadenadas después de agregarse. Para obtener más información sobre las alertas, consulte Visualización y organización de la cola de alertas.

Si usa el control de acceso basado en rol (RBAC), los destinatarios solo recibirán notificaciones basadas en los grupos de dispositivos configurados en la regla de notificación. Los usuarios con el permiso adecuado solo pueden crear, editar o eliminar notificaciones limitadas a su ámbito de administración de grupos de dispositivos. Solo los usuarios asignados al rol de administrador global pueden administrar las reglas de notificación configuradas para todos los grupos de dispositivos.

Nota:

Microsoft recomienda usar roles con menos permisos para mejorar la seguridad. El rol De administrador global, que tiene muchos permisos, solo se debe usar en situaciones de emergencia cuando no cabe ningún otro rol.

La notificación por correo electrónico incluye información básica sobre la alerta y un vínculo al portal donde puede realizar una investigación adicional.

Creación de reglas para notificaciones de alertas

Puede crear reglas que determinen los dispositivos y la gravedad de las alertas para enviar notificaciones por correo electrónico a los destinatarios de las notificaciones y .

  1. Vaya a XDR de Microsoft Defender e inicie sesión con una cuenta con el rol Administrador de seguridad o Administrador global asignado.

  2. En el panel de navegación, seleccione Configuración>Puntos de conexión> Notificacionesgenerales>por correo electrónico.

  3. Haga clic en Agregar elemento.

  4. Especifique la información general:

    • Nombre de regla : especifique un nombre para la regla de notificación.

    • Incluir nombre de la organización : especifique el nombre del cliente que aparece en la notificación por correo electrónico.

    • Incluir vínculo de portal específico del inquilino : agrega un vínculo con el identificador de inquilino para permitir el acceso a un inquilino específico.

    • Incluir información del dispositivo : incluye el nombre del dispositivo en el cuerpo de la alerta de correo electrónico.

      Nota:

      Es posible que los servidores de correo de destinatarios que no estén en la ubicación geográfica que ha seleccionado para los datos de Defender procesen esta información.

    • Dispositivos : elija si desea notificar a los destinatarios las alertas en todos los dispositivos (solo el rol de administrador global) o en los grupos de dispositivos seleccionados. Para obtener más información, consulte Creación y administración de grupos de dispositivos. (Si usa Defender para empresas, los grupos de dispositivos no se aplican).

    • Gravedad de alerta : elija el nivel de gravedad de la alerta.

  5. Haga clic en Siguiente.

  6. Escriba la dirección de correo electrónico del destinatario y haga clic en Agregar destinatario. Puedes agregar varias direcciones de correo electrónico.

  7. Compruebe que los destinatarios de correo electrónico pueden recibir las notificaciones por correo electrónico seleccionando Enviar correo electrónico de prueba.

  8. Haga clic en Guardar regla de notificación.

Edición de una regla de notificación

  1. Seleccione la regla de notificación que desea editar.

  2. Actualice la información de la pestaña General y Destinatario.

  3. Haga clic en Guardar regla de notificación.

Eliminar regla de notificación

  1. Seleccione la regla de notificación que desea eliminar.

  2. Haga clic en Eliminar.

Solución de problemas de notificaciones por correo electrónico para alertas

En esta sección se enumeran varios problemas que puede encontrar al usar notificaciones por correo electrónico para las alertas.

Problema: Los destinatarios previstos informan de que no reciben las notificaciones.

Solución: Asegúrese de que los filtros de correo electrónico no bloqueen las notificaciones:

  1. Compruebe que las notificaciones de correo electrónico no se envían a la carpeta Correo no deseado. Marcarlos como No basura.
  2. Compruebe que el producto de seguridad de correo electrónico no bloquea las notificaciones por correo electrónico.
  3. Compruebe las reglas de la aplicación de correo electrónico que podrían estar detectando y moviendo las notificaciones por correo electrónico.

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.