Rychlý start: Konfigurace e-mailových oznámení pro výstrahy zabezpečení
Výstrahy zabezpečení musí kontaktovat správné lidi ve vaší organizaci. Microsoft Defender pro cloud ve výchozím nastavení odešle vlastníkům předplatného e-mail vždy, když se pro jejich předplatné aktivuje upozornění s vysokou závažností. Tato stránka vysvětluje, jak tato oznámení přizpůsobit.
Stránka nastavení e-mailových oznámení v programu Defender for Cloud slouží k definování předvoleb e-mailů s oznámeními, mezi které patří:
- kdo by měl být upozorněn – e-maily se dají poslat vybraným jednotlivcům nebo komukoli, kdo má pro předplatné zadanou roli Azure.
- o tom, o čem mají být upozorněni – upravte úrovně závažnosti, pro které má Defender for Cloud odesílat oznámení.
Aby se zabránilo únavě upozornění, Defender for Cloud omezuje objem odchozích e-mailů. Pro každou e-mailovou adresu odešle Defender for Cloud:
- pro výstrahy s vysokou závažností přibližně čtyři e-maily za den
- přibližně dva e-maily za den pro výstrahy se střední závažností
- přibližně jeden e-mail za den pro upozornění s nízkou závažností
Dostupnost
Aspekt | Detaily |
---|---|
Stav vydání: | Všeobecná dostupnost (GA) |
Ceny: | E-mailová oznámení jsou zdarma; pro výstrahy zabezpečení povolte plány rozšířeného zabezpečení (ceny plánů). |
Požadované role a oprávnění: | Správce zabezpečení Vlastník předplatného Přispěvatel |
Mraky: | Komerční cloudy National (Azure Government, Microsoft Azure provozovaný společností 21Vianet) |
Přizpůsobení e-mailových oznámení výstrah zabezpečení prostřednictvím portálu
E-mailová oznámení můžete posílat jednotlivcům nebo všem uživatelům s konkrétními rolemi Azure.
V oblasti nastavení prostředí v programu Defender for Cloud vyberte příslušné předplatné a otevřete e-mailová oznámení.
Definujte příjemce oznámení pomocí jedné nebo obou těchto možností:
- V rozevíracím seznamu si vyberte z dostupných rolí.
- Zadejte konkrétní e-mailové adresy oddělené čárkami. Počet e-mailových adres, které můžete zadat, není nijak omezený.
Pokud chcete u svého předplatného použít kontaktní údaje zabezpečení, vyberte Uložit.
Přizpůsobení e-mailových oznámení upozornění prostřednictvím rozhraní API
E-mailová oznámení můžete spravovat také prostřednictvím dodaného rozhraní REST API. Úplné podrobnosti najdete v dokumentaci k rozhraní API SecurityContacts.
Toto je příklad textu požadavku PUT při vytváření konfigurace kontaktu zabezpečení:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Další kroky
Další informace o výstrahách zabezpečení najdete na následujících stránkách:
- Výstrahy zabezpečení – referenční příručka – Přečtěte si o výstrahách zabezpečení, které se můžou zobrazit v modulu Ochrany před internetovými útoky v programu Microsoft Defender for Cloud.
- Správa a reakce na výstrahy zabezpečení v Programu Microsoft Defender pro cloud – Zjistěte, jak spravovat výstrahy zabezpečení a reagovat na ně.
- Automatizace pracovního postupu – Automatizace odpovědí na výstrahy pomocí vlastní logiky oznámení