Microsoft 365 Defender ora avvisa in caso di incidente o aggiornamenti tramite notifiche e-mail

Microsoft 365 Defender è stato aggiunto il supporto per la visualizzazione di avvisi tramite notifiche e-mail di incidenti di sicurezza per la soluzione di protezione dalle minacce.

La suite Microsoft 365 Defender aiuta i team di sicurezza a proteggere dispositivi, dati di identità e applicazioni nell’ambiente aziendale.

Microsoft informa dal post di oggi che Microsoft 365 Defender è incluso nella configurazione per avvisare l’amministratore via e-mail su nuovi incidenti di sicurezza o aggiornamenti a quelli esistenti.

L’azienda spiega: “La notifica e-mail contiene dettagli importanti sull’incidente come il nome, la gravità e le categorie dell’incidente, tra le altre. Puoi anche andare direttamente agli incidenti in modo da poter iniziare subito le indagini”.

Abilitando la configurazione, l’amministratore può tenere traccia di tutti i nuovi incidenti e di eventuali aggiornamenti successivi senza utilizzare le integrazioni API. È facile aprire e iniziare subito a indagare sull’incidente dalle notifiche e-mail.

È possibile configurare le notifiche e-mail ricevute in base alla gravità dell’incidente o dal gruppo di dispositivi. Inoltre, è possibile impostare le notifiche e-mail in modo che vengano recapitate solo al primo incidente o aggiungere / rimuovere eventuali destinatari. Per configurare le notifiche e-mail, l’amministratore richiede le autorizzazioni di gestione della sicurezza.

Microsoft afferma: “Allo stesso modo, se la tua organizzazione utilizza il controllo degli accessi basato sui ruoli (RBAC), puoi solo creare, modificare, eliminare e ricevere notifiche in base ai gruppi di dispositivi che sei autorizzato a gestire. Può essere di grande aiuto in transizione dei processi delle operazioni di sicurezza e sfruttamento dei grandi miglioramenti dell’efficienza forniti attraverso le funzionalità di correlazione degli avvisi dell’incidente “.