Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize tarefas no portal do Microsoft Defender para investigar e resolver incidentes em colaboração entre as suas equipas de operações. A divisão de incidentes em tarefas acionáveis aumenta a eficiência operacional e reforça a responsabilidade ao longo do processo.
Este artigo explica como funcionam as tarefas e como utilizar tarefas para gerir incidentes no portal do Microsoft Defender.
Como funcionam as tarefas
Divida as investigações em passos claros e acionáveis e atribua-as à sua equipa.
A utilização de tarefas é particularmente útil para:
- Inclusão de analistas júnior
- Trabalhar com fornecedores de serviços de segurança geridos (MSSPs)
- Controlar o trabalho em organizações orientadas para a conformidade
O painel de tarefas apresenta tarefas juntamente com Security Copilot resumos, respostas orientadas e relatórios para fornecer uma visão abrangente do progresso e das ações restantes necessárias para fechar o incidente.
Categorize, priorize, atribua e controle cada tarefa para garantir consistência, colaboração e responsabilidade. Quando fechar uma tarefa, adicione Notas de fecho para documentar o resultado. Estas notas suportam autópsias minuciosas e ajudam as equipas a aprender com cada investigação.
Permissões necessárias
| Ação | Permissões necessárias |
|---|---|
| Ver tarefas | Permissões só de leitura ou Noções básicas de dados de segurança (leitura) no grupo Permissões de operações de segurança no portal do Defender. |
| Criar tarefas | Todas as permissões de leitura e gestão ou Resposta (gerir) no grupo Permissões de operações de segurança no portal do Defender. |
Para obter mais informações sobre o RBAC unificado no portal do Defender, veja Microsoft Defender XDR Controlo de acesso baseado em funções (RBAC) unificado.
Ver e gerir tarefas
Para ver e gerir tarefas:
No menu do portal do Defender, selecione Incidentes & alertas Incidentes> para abrir a fila Incidente.
Selecione um incidente na fila.
Selecione Tarefas para abrir o painel lateral Tarefas, que lista todas as tarefas e Security Copilot informações associadas ao incidente.
Para criar uma nova tarefa, selecione Adicionar tarefa.
Preencha os detalhes da tarefa e selecione Guardar.
Para atualizar o estado de uma tarefa, selecione um estado na lista pendente Estado no cartão de pré-visualização de tarefas.
Para editar ou eliminar uma tarefa, selecione as reticências (...) >Editar ou Eliminar.
Automatizar e sincronizar tarefas criadas no Microsoft Sentinel com o portal do Azure
Ao integrar o Microsoft Sentinel no portal do Defender, o portal do Defender sincroniza automaticamente as tarefas que criar no Sentinel com o portal do Azure.
O portal do Defender ainda não suporta a criação automática de tarefas, mas pode continuar a utilizar regras de automatização de tarefas, manuais de procedimentos da Aplicação Lógica ou a API REST de Tarefas de Incidentes no Azure para criar tarefas, que são sincronizadas com o portal do Defender.