Rychlý start: Konfigurace e-mailových oznámení pro výstrahy zabezpečení

Výstrahy zabezpečení musí kontaktovat správné lidi ve vaší organizaci. Microsoft Defender pro cloud ve výchozím nastavení odešle vlastníkům předplatného e-mail vždy, když se pro jejich předplatné aktivuje upozornění s vysokou závažností. Tato stránka vysvětluje, jak tato oznámení přizpůsobit.

Stránku nastavení oznámení v programu Defender for Cloud Email použijte k definování předvoleb pro e-maily s oznámeními, mezi které patří:

  • kdo by měl být upozorněn – E-maily se dají poslat vybraným jednotlivcům nebo komukoli, kdo má zadanou roli Azure pro předplatné.
  • o tom, o čem by měly být upozorněny – Upravte úrovně závažnosti, pro které má Defender for Cloud odesílat oznámení.

Aby se zabránilo únavě výstrah, program Defender for Cloud omezuje objem odchozích e-mailů. Pro každé předplatné odesílá Defender for Cloud:

  • přibližně čtyři e-maily za den pro výstrahy s vysokou závažností
  • přibližně dva e-maily za den pro výstrahy se střední závažností
  • přibližně jeden e-mail za den pro výstrahy s nízkou závažností

Konfigurace podrobností o kontaktu, který obdrží e-maily o výstrahách zabezpečení.

Dostupnost

Aspekt Podrobnosti
Stav vydání: Všeobecná dostupnost (GA)
Ceny: Email oznámení jsou bezplatná; pro výstrahy zabezpečení povolte rozšířené plány zabezpečení (ceny plánů).
Požadované role a oprávnění: Správce zabezpečení
Vlastník předplatného
Mraky: Komerční cloudy
National (Azure Government, Azure China 21Vianet)

Přizpůsobení e-mailových oznámení výstrah zabezpečení prostřednictvím portálu

E-mailová oznámení můžete posílat jednotlivcům nebo všem uživatelům s konkrétními rolemi Azure.

  1. V oblasti nastavení prostředí v programu Defender for Cloud vyberte příslušné předplatné a otevřete Email oznámení.

  2. Definujte příjemce vašich oznámení pomocí jedné nebo obou těchto možností:

    • V rozevíracím seznamu si vyberte z dostupných rolí.
    • Zadejte konkrétní e-mailové adresy oddělené čárkami. Počet e-mailových adres, které můžete zadat, není nijak omezený.
  3. Pokud chcete u svého předplatného použít kontaktní údaje zabezpečení, vyberte Uložit.

Přizpůsobení e-mailových oznámení upozornění prostřednictvím rozhraní API

E-mailová oznámení můžete spravovat také prostřednictvím zadaného rozhraní REST API. Úplné podrobnosti najdete v dokumentaci k rozhraní API SecurityContacts.

Toto je příklad textu požadavku PUT při vytváření konfigurace kontaktu zabezpečení:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Viz také

Další informace o výstrahách zabezpečení najdete na následujících stránkách: