Partilhar via

Atribuir uma recomendação a um utilizador ativo

O Microsoft Defender for Cloud tem um recurso de usuário ativo que ajuda os administradores de segurança a identificar os usuários mais ativos que lidam com recomendações de correção. Para proteger os recursos da nuvem, os administradores de segurança devem monitorar e lidar com ameaças potenciais e suas recomendações associadas.

O recurso de usuário ativo sugere até três usuários ativos em potencial. O Defender for Cloud faz sugestões com base nas atividades do plano de controle dos usuários no recurso específico, em seu grupo de recursos relacionado ou na assinatura associada. Esse recurso melhora a velocidade e a eficiência do processo de remediação e fortalece a postura geral de segurança.

Os administradores de segurança podem atribuir diretamente a recomendação ao usuário mais apropriado na lista de usuários ativos sugeridos. O usuário atribuído recebe uma notificação e uma data de vencimento para remediação, e ninguém precisa determinar a responsabilidade. Essa abordagem simplifica o fluxo de trabalho e economiza tempo para as equipes de segurança.

Pré-requisitos

Atribuir uma recomendação a um utilizador ativo

  1. Inicie sessão no portal Azure.

  2. Vá paraRecomendações do >.

  3. Analise a coluna Proprietário da recomendação .

    Captura de ecrã que mostra a coluna Proprietário recomendado na página Recomendações.

  4. Selecione uma recomendação que tenha um proprietário sugerido.

  5. Na seção Proprietário da recomendação e data de vencimento definida , o Defender for Cloud sugere o principal usuário ativo no recurso afetado.

    Captura de tela que mostra o principal usuário ativo sugerido no recurso.

  6. Selecione Atribuir proprietário & definir data de vencimento.

  7. Analise os detalhes da atividade e a confiança dos três principais usuários sugeridos.

    Captura de tela que mostra a atividade e a confiança dos três principais usuários sugeridos.

  8. Para ver mais informações sobre o utilizador, selecione Mais informações. Você pode ver o nome de um usuário, endereço de e-mail, gerente, departamento, função e últimas atividades.

  9. (Recomendado) Selecione um proprietário na lista de usuários sugeridos.

  10. (Opcional) Selecione Adicionar um usuário manualmente se não quiser atribuir nenhum dos usuários sugeridos.

  11. (Opcional) Selecione um período de tempo de correção.

  12. (Opcional) Ative a alternância Aplicar período de carência .

  13. (Opcional) Defina notificações por e-mail.

  14. Selecione Criar.

Se você definir uma notificação por e-mail, o usuário ativo receberá um e-mail com detalhes da recomendação e um link para a recomendação no Defender for Cloud.

Conteúdo relacionado

  • Last updated on