Microsoft 365 defender ahora alerta sobre incidentes o actualizaciones a través de notificaciones por correo electrónico

Se ha agregado compatibilidad con Microsoft 365 Defender para mostrar alertas a través de notificaciones por correo electrónico de incidentes de seguridad para la solución de protección contra amenazas.

La suite Microsoft 365 defender ayuda a los equipos de seguridad a proteger dispositivos, datos de identidad y aplicaciones en el entorno empresarial.

Microsoft informa desde la publicación de hoy que Microsoft 365 defender se incluye con la configuración para alertar al administrador por correo electrónico sobre nuevos incidentes de seguridad o actualizaciones de los existentes.

La compañía explica: “La notificación por correo electrónico contiene detalles importantes sobre el incidente, como el nombre del incidente, la gravedad y las categorías, entre otros. También puede ir directamente a los incidentes para que pueda comenzar su investigación de inmediato”.

Al habilitar la configuración, el administrador puede rastrear todos los nuevos incidentes y cualquier actualización posterior sin usar integraciones de API. Es fácil de abrir y comenzar a investigar el incidente desde las notificaciones por correo electrónico de inmediato.

Puede configurar las notificaciones por correo electrónico recibidas según la gravedad del incidente o por el grupo de dispositivos. Además, puede configurar las notificaciones por correo electrónico para que se envíen solo en el primer incidente o agregar / eliminar destinatarios. Para configurar las notificaciones por correo electrónico, el administrador requiere permisos de administración de seguridad.

Microsoft dice: “Del mismo modo, si su organización utiliza el control de acceso basado en roles (RBAC), solo puede crear, editar, eliminar y recibir notificaciones basadas en grupos de dispositivos que puede administrar. Puede ser de gran ayuda en hacer la transición de sus procesos de operaciones de seguridad y aprovechar las grandes mejoras de eficiencia proporcionadas a través de las capacidades de correlación de alertas del incidente “.