O defensor do Microsoft 365 agora alerta sobre incidentes ou atualizações por meio de notificações por e-mail
O Microsoft 365 Defender foi adicionado ao suporte para mostrar alertas por meio de notificações por email de incidentes de segurança para a solução de proteção contra ameaças.
O pacote de defesa do Microsoft 365 ajuda as equipes de segurança a proteger dispositivos, dados de identidade e aplicativos no ambiente corporativo.
A Microsoft informa na postagem de hoje que o defensor do Microsoft 365 está incluído na configuração para alertar o administrador por e-mail sobre novos incidentes de segurança ou atualizações dos existentes.
A empresa explica: “A notificação por e-mail contém detalhes importantes sobre o incidente, como nome, gravidade e categorias do incidente, entre outros. Você também pode ir diretamente para os incidentes para que possa iniciar sua investigação imediatamente.”
Ao habilitar a configuração, o administrador pode rastrear todos os novos incidentes e quaisquer atualizações subsequentes sem usar integrações de API. É fácil abrir e começar a investigar o incidente a partir das notificações por e-mail imediatamente.
Você pode configurar as notificações por email recebidas com base na gravidade do incidente ou pelo grupo de dispositivos. Além disso, você pode definir as notificações de e-mail para serem entregues apenas no primeiro incidente ou adicionar / remover quaisquer destinatários. Para configurar as notificações de e-mail, o administrador requer permissões de gerenciamento de segurança.
A Microsoft diz: “Da mesma forma, se sua organização estiver usando controle de acesso baseado em função (RBAC), você só pode criar, editar, excluir e receber notificações com base em grupos de dispositivos que você tem permissão para gerenciar. Pode ser uma grande ajuda em fazer a transição de seus processos de operações de segurança e aproveitar as grandes melhorias de eficiência fornecidas por meio dos recursos de correlação de alerta do incidente