Important protection alerts responsible for AIR activities are enabled.
Por que Isso é Importante
As atividades de investigação e resposta automatizada (AIR) dependem que alertas importantes de proteção estejam habilitados para detectar e corrigir ameaças automaticamente. Sem esses alertas, incidentes de segurança podem passar despercebidos, deixando seu ambiente vulnerável a ataques que poderiam ter sido contidos automaticamente. Os administradores de TI devem priorizar a habilitação desses alertas para manter uma defesa robusta e proativa contra ameaças.
O Que o Aether365 Verifica
O Aether365 verifica se todos os alertas críticos de proteção responsáveis por acionar a investigação e resposta automatizada (AIR) estão habilitados no seu ambiente Microsoft 365. Essa verificação aparece no painel do Aether365 na seção microsoft-365.
Como Corrigir
- Faça login no portal Microsoft 365 Defender (https://security.microsoft.com).
- Navegue até Settings > Email & collaboration > Alert policies.
- Revise a lista de políticas de alerta e garanta que as políticas relacionadas a "Important protection alerts" estejam definidas como On.
- Se alguma política relevante estiver desativada, selecione a política e altere seu status para On.
- Confirme as alterações selecionando Save em cada política.
Conformidade
- Esta verificação não está diretamente mapeada para uma estrutura de conformidade específica nos dados de origem.
Recursos Relacionados
- Nenhuma referência específica fornecida nos dados de origem.