Microsoft 365 Defender alerte désormais sur les incidents ou les mises à jour via des notifications par e-mail
Microsoft 365 Defender a été ajouté à la prise en charge de l’affichage des alertes via des notifications par e-mail d’incident de sécurité pour la solution de protection contre les menaces.
La suite Microsoft 365 Defender aide les équipes de sécurité à protéger les appareils, les données d’identité et les applications dans l’environnement de l’entreprise.
Microsoft informe de la publication d’aujourd’hui que Microsoft 365 Defender est inclus dans la configuration pour alerter l’administrateur par e-mail des nouveaux incidents de sécurité ou des mises à jour des incidents existants.
La société explique: “La notification par e-mail contient des détails importants sur l’incident, comme le nom, la gravité et les catégories de l’incident, entre autres. Vous pouvez également accéder directement aux incidents afin de pouvoir commencer votre enquête immédiatement.”
Lors de l’activation de la configuration, l’administrateur peut suivre tous les nouveaux incidents et toutes les mises à jour ultérieures sans utiliser les intégrations d’API. Il est facile d’ouvrir et de commencer à enquêter directement sur l’incident à partir des notifications par e-mail.
Vous pouvez configurer les notifications par e-mail reçues en fonction de la gravité de l’incident ou du groupe d’appareils. En outre, vous pouvez définir les notifications par e-mail pour qu’elles soient envoyées uniquement lors du premier incident ou ajouter / supprimer des destinataires. Pour configurer les notifications par e-mail, l’administrateur a besoin des autorisations Gérer la sécurité.
Microsoft déclare: “De même, si votre organisation utilise le contrôle d’accès basé sur les rôles (RBAC), vous ne pouvez créer, modifier, supprimer et recevoir des notifications qu’en fonction des groupes d’appareils que vous êtes autorisé à gérer. Cela peut être d’une grande aide pour la transition de vos processus d’opérations de sécurité et la mise à profit des grandes améliorations d’efficacité fournies par les capacités de corrélation d’alerte de l’incident. »