Compartilhar via

Atribuir uma recomendação a um usuário ativo

O Microsoft Defender para Nuvem tem um recurso de usuário ativo que ajuda os administradores de segurança a identificar os usuários mais ativos que lidam com recomendações de correção. Para proteger recursos de nuvem, os administradores de segurança devem monitorar e lidar com possíveis ameaças e suas recomendações associadas.

O recurso de usuário ativo sugere até três usuários ativos em potencial. O Defender para Nuvem faz sugestões com base nas atividades do plano de controle dos usuários no recurso específico, no grupo de recursos relacionado ou na assinatura associada. Esse recurso melhora a velocidade e a eficiência do processo de correção e fortalece a postura geral de segurança.

Os administradores de segurança podem atribuir diretamente a recomendação ao usuário mais apropriado da lista de usuários ativos sugeridos. O usuário atribuído recebe uma notificação e uma data de conclusão para correção, e ninguém precisa determinar a responsabilidade. Essa abordagem simplifica o fluxo de trabalho e economiza tempo para as equipes de segurança.

Pré-requisitos

Atribuir uma recomendação a um usuário ativo

  1. Entre no portal do Azure.

  2. Vá paraRecomendações do >.

  3. Revise a coluna Proprietário da Recomendação.

    Captura de tela que mostra a coluna de Proprietário Recomendado na página de Recomendações.

  4. Selecione uma recomendação que tenha um proprietário sugerido.

  5. Na seção Definição do proprietário da recomendação e data de conclusão, o Defender para Nuvem sugere o principal usuário ativo no recurso afetado.

    Captura de tela que mostra o principal usuário ativo sugerido no recurso.

  6. Selecione Atribuir proprietário e definir data de conclusão.

  7. Examine os detalhes da atividade e a confiança dos três principais usuários sugeridos.

    Captura de tela que mostra a atividade e a confiança dos três principais usuários sugeridos.

  8. Para exibir mais informações sobre o usuário, selecione Mais informações. Você pode ver o nome de um usuário, o endereço de email, o gerente, o departamento, a função e as últimas atividades.

  9. (Recomendado) Selecione um proprietário na lista de usuários sugeridos.

  10. (Opcional) Selecione Adicionar um usuário manualmente se você não quiser atribuir nenhum dos usuários sugeridos.

  11. (Opcional) Selecione um período de correção.

  12. (Opcional) Ative a opção aplicar período de carência.

  13. (Opcional) Defina notificações por email.

  14. Selecione Criar.

Se você definir uma notificação por email, o usuário ativo receberá um email com detalhes de recomendação e um link para a recomendação no Defender para Nuvem.

Conteúdo relacionado

  • Last updated on