Configurar notificações por e-mail de vulnerabilidades no Microsoft Defender para Endpoint

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Configure o Microsoft Defender para Endpoint para enviar notificações por e-mail aos destinatários especificados para novos eventos de vulnerabilidade. Esta funcionalidade permite-lhe identificar um grupo de indivíduos que serão imediatamente informados e podem agir sobre as notificações com base no evento. As informações de vulnerabilidade são provenientes da Gestão de Vulnerabilidades do Microsoft Defender.

Se estiver a utilizar o Defender para Empresas, pode configurar notificações de vulnerabilidade apenas para utilizadores específicos (não para funções ou grupos).

Nota

  • Apenas os utilizadores com Manage security settings permissões podem configurar notificações por e-mail. Se tiver optado por utilizar a gestão de permissões básica, os utilizadores com funções de Administrador de Segurança ou Administrador Global podem configurar notificações por e-mail. Saiba mais sobre as opções de permissão
  • A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

As regras de notificação permitem-lhe definir os eventos de vulnerabilidade que acionam notificações e adicionar ou remover destinatários de notificação por e-mail. Os novos destinatários são notificados sobre vulnerabilidades depois de serem adicionados.

Se estiver a utilizar o controlo de acesso baseado em funções (RBAC), os destinatários só receberão notificações com base nos grupos de dispositivos que foram configurados na regra de notificação. Os utilizadores com a permissão adequada só podem criar, editar ou eliminar notificações limitadas ao âmbito de gestão do grupo de dispositivos. Apenas os utilizadores atribuídos à função administrador global podem gerir regras de notificação configuradas para todos os grupos de dispositivos.

A notificação por e-mail inclui informações básicas sobre o evento de vulnerabilidade. Também existem ligações para vistas filtradas nas páginas de Recomendações e Fraquezas da Gestão de Vulnerabilidades do Defender no portal para que possa investigar mais aprofundadamente. Por exemplo, pode obter uma lista de todos os dispositivos expostos ou obter detalhes adicionais sobre a vulnerabilidade.

Importante

A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Criar regras para notificações de alertas

Crie uma regra de notificação para enviar um e-mail quando existem determinados eventos de exploração ou vulnerabilidade, como uma nova exploração pública. Para cada regra, podem ser selecionados vários tipos de eventos.

  1. Inicie sessão no portal do Microsoft Defender e utilize uma conta com a função Administrador de segurança ou Administrador global atribuída.

  2. No painel de navegação, aceda a DefiniçõesPontos Finais>> Notificaçõesgerais>por e-mail Vulnerabilidades>.

  3. Selecione Adicionar regra de notificação.

  4. Atribua um nome à regra de notificação por e-mail e inclua uma descrição.

  5. Selecione Ativar regra de notificação. Selecione Seguinte

  6. Preencha as definições de notificação. Em seguida, selecione Seguinte

    • Se estiver a utilizar o Defender para Endpoint, selecione grupos de dispositivos para receber notificações. (Se estiver a utilizar o Defender para Empresas, os grupos de dispositivos não se aplicam.)

    • Escolha os eventos de vulnerabilidade sobre os quais pretende ser notificado quando afetam a sua organização:

    • Inclua o nome da organização se quiser o nome da organização no e-mail.

  7. Introduza o endereço de e-mail do destinatário e, em seguida, selecione Adicionar. Pode adicionar múltiplos endereços de e-mail.

  8. Reveja as definições da nova regra de notificação por e-mail e selecione Criar regra quando estiver pronto para criá-la.

Editar uma regra de notificação

  1. Selecione a regra de notificação que pretende editar.

  2. Selecione o botão Editar regra junto ao ícone de lápis na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.

Eliminar regra de notificação

  1. Selecione a regra de notificação que pretende eliminar.

  2. Selecione o botão Eliminar junto ao ícone do caixote do lixo na lista de opções. Certifique-se de que tem permissão para editar ou eliminar a regra.

Resolver problemas de notificações por e-mail para alertas

Esta secção lista vários problemas que poderá encontrar ao utilizar notificações por e-mail para alertas.

Problema: Os destinatários pretendidos comunicam que não estão a receber as notificações.

Solução: Certifique-se de que as notificações não são bloqueadas pelos filtros de e-mail:

  1. Verifique se as notificações de e-mail do Defender para Endpoint não são enviadas para a pasta E-mail de Lixo. Marcar como Não é lixo.

  2. Verifique se o produto de segurança de e-mail não está a bloquear as notificações por e-mail do Defender para Endpoint.

  3. Verifique as regras da aplicação de e-mail que podem estar a capturar e a mover as notificações por e-mail do Defender para Endpoint.

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.