As equipas de segurança informática (SOCs) enfrentam diariamente um desafio monumental: a "fadiga de alertas". Com milhares de notificações a chegar a cada hora, distinguir o que é crítico do que é ruído torna-se uma tarefa hercúlea. Para resolver este problema, a Microsoft ativou hoje oficialmente o seu novo sistema de "sintonia" de alertas no Defender XDR.
Esta funcionalidade, que transitou agora da fase de pré-visualização para o estado ativo, promete automatizar a triagem de alertas de baixa gravidade, reduzindo drasticamente a carga de trabalho manual dos administradores. O lançamento segue-se a um período de revisão e "opt-out" que teve início a 25 de janeiro de 2026, permitindo às empresas analisarem a lógica antes da sua implementação definitiva.
Menos ruído, mais foco no que importa
O sistema arranca com 12 regras iniciais especificamente desenhadas para o Microsoft Defender for Office 365 (MDO). O objetivo é suprimir notificações que, embora informativas, muitas vezes apenas servem para encher os painéis de controlo e distrair os analistas das ameaças reais.
Entre os tipos de alertas abrangidos por estas novas regras encontram-se os relatórios de utilizadores sobre emails de lixo (junk) ou malware, pedidos de libertação de mensagens em quarentena e notificações relacionadas com a lista de permissões e bloqueios do Tenant. Ao classificar estes eventos como "informativos" ou de "baixa gravidade", a Microsoft garante que o foco permanece nos incidentes críticos.
No entanto, esta supressão não significa que a segurança seja descurada. A gigante tecnológica decidiu integrar esta funcionalidade com os playbooks de Investigação e Resposta Automatizada (AIR). Isto significa que, mesmo que um alerta seja "sintonizado" para não incomodar, o sistema continua a investigá-lo em segundo plano. Caso a verificação automática detete uma ameaça que exija intervenção humana, o alerta é reaberto automaticamente com o estado "Novo", regressando à fila do analista.
Gestão centralizada e futuro da ferramenta
Para as grandes empresas que gerem múltiplos ambientes, a novidade chega com suporte ao portal de Gestão Multi-Tenant (MTO). Isto permite aos administradores configurar estas definições num tenant de origem e propagá-las por todos os tenants geridos, garantindo uma consistência de segurança em toda a organização.
A Microsoft confirmou ainda, através do Message Center, que a cobertura deste sistema de sintonia será expandida no futuro para além do Office 365, passando a incluir outras cargas de trabalho do Defender XDR. As organizações serão notificadas antecipadamente sobre estas atualizações para que possam rever as mudanças antes de entrarem em vigor.
Nenhum comentário
Seja o primeiro!