Important protection alerts responsible for AIR activities are enabled.
Por qué es importante
Las actividades de investigación y respuesta automatizadas (AIR) dependen de que las alertas de protección importantes estén habilitadas para detectar y corregir amenazas de forma automática. Sin estas alertas, es posible que no se detecten incidentes de seguridad, lo que dejaría su entorno vulnerable a ataques que podrían haberse contenido automáticamente. Los administradores de TI deben priorizar la habilitación de estas alertas para mantener una defensa sólida y proactiva contra amenazas.
Qué verifica Aether365
Aether365 verifica que todas las alertas de protección críticas responsables de desencadenar la investigación y respuesta automatizadas (AIR) estén habilitadas en su entorno de Microsoft 365. Esta verificación aparece en el panel de Aether365 bajo la sección microsoft-365.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender (https://security.microsoft.com).
- Navegue a Settings > Email & collaboration > Alert policies.
- Revise la lista de directivas de alertas y asegúrese de que las directivas relacionadas con "Important protection alerts" estén configuradas en On.
- Si alguna directiva relevante está desactivada, seleccione la directiva y configure su estado en On.
- Confirme los cambios seleccionando Save en cada directiva.
Cumplimiento normativo
- Esta verificación no está asignada directamente a un marco de cumplimiento específico en los datos de origen.
Recursos relacionados
- No se proporcionan referencias específicas en los datos de origen.