Políticas de alerta no portal do Microsoft Defender

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Nas organizações do Microsoft 365 com caixas de correio no Exchange Online, as políticas de alerta geram alertas no dashboard de alertas quando os utilizadores efetuam ações que correspondem às condições da política. Existem muitas políticas de alerta predefinidas que o ajudam a monitorizar atividades. Por exemplo, atribuir privilégios de administrador em Exchange Online, ataques de software maligno, campanhas de phishing e níveis invulgares de eliminações de ficheiros e partilha externa.

Sugestão

As políticas de alerta no portal do Microsoft Defender são idênticas às políticas de alerta no Portal de Conformidade do Microsoft Purview em https://compliance.microsoft.com/alertpolicies.

O que precisa de saber antes de começar?

  • Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Tem as seguintes opções:

    • Microsoft Defender XDR controlo de acesso baseado em funções unificadas (RBAC) (Se Email & colaboração>Defender para Office 365 permissões estiver Ativa. Afeta apenas o portal do Defender e não o PowerShell):

      • Acesso só de leitura à página Políticas de alerta: Operações de segurança/Dados de segurança/Noções básicas de dados de segurança (leitura).
      • Gerir políticas de alerta:Autorização e definições/Definições de segurança/Otimização da deteção (gerir).
    • Email & permissões de colaboração no portal do Microsoft Defender:

      • Criar e gerir políticas de alerta na categoria Gestão de ameaças: Associação nos grupos de funções Gestão da Organização ou Administrador de Segurança .
      • Ver alertas na categoria Gestão de ameaças: Associação no grupo de funções Leitor de Segurança .
    • Microsoft Entra permissões: a associação nas funções Administrador* Global, Administrador de Segurança ou Leitor de Segurança dá aos utilizadores as permissões e permissões necessárias para outras funcionalidades no Microsoft 365.

      Importante

      * A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  • Para obter informações sobre outras categorias de políticas de alertas, veja Permissões necessárias para ver alertas.

Abrir políticas de alerta

No portal Microsoft Defender em https://security.microsoft.com, aceda a política dealerta políticas de colaboração &políticas decolaboração > Email &>. Em alternativa, para aceder diretamente à página Política de alerta , utilize https://security.microsoft.com/alertpoliciesv2.

Na página Política de alerta , pode ver e criar políticas de alerta. Para obter mais informações, veja Políticas de alerta no Microsoft 365