Sdílet prostřednictvím


Konfigurace e-mailových oznámení pro upozornění a cesty útoku

Microsoft Defender pro cloud umožňuje konfigurovat e-mailová oznámení pro výstrahy a cesty útoku. Konfigurace e-mailových oznámení umožňuje doručení včasných oznámení příslušným příjemcům. Úpravou nastavení e-mailových oznámení je možné definovat předvolby pro úrovně závažnosti výstrah a úroveň rizika cest útoku, které aktivují oznámení. Ve výchozím nastavení dostanou vlastníci předplatného e-mailová oznámení pro výstrahy s vysokou závažností a cesty útoku.

Stránka nastavení e-mailových oznámení v Programu Defender for Cloud umožňuje definovat předvolby pro e-maily s oznámeními, mezi které patří:

  • kdo by měl být upozorněn – e-maily se dají poslat vybraným jednotlivcům nebo komukoli, kdo má pro předplatné zadanou roli Azure.
  • o tom, o čem mají být upozorněni – upravte úrovně závažnosti, pro které má Defender for Cloud odesílat oznámení.

Snímek obrazovky znázorňující, jak nakonfigurovat podrobnosti o kontaktu, který má dostávat e-maily o upozorněních a cestách útoku

Frekvence e-mailů

Aby se zabránilo únavě upozornění, Defender for Cloud omezuje objem odchozích e-mailů. Pro každou e-mailovou adresu odešle Defender for Cloud:

Typ upozornění Úroveň závažnosti nebo rizika Svazek e-mailu
Výstrahy Vysoká Čtyři e-maily za den
Výstrahy Střední Dva e-maily za den
Výstrahy Nízká Jeden e-mail za den
Cesta útoku Kritické Jeden e-mail za 30 minut
Cesta útoku Vysoká Jeden e-mail za hodinu
Cesta útoku Střední Jeden e-mail za dvě hodiny
Cesta útoku Nízká Jeden e-mail za tři hodiny

Dostupnost

Požadované role a oprávnění: Správce zabezpečení, vlastník předplatného nebo přispěvatel.

Přizpůsobení e-mailových oznámení na portálu

E-mailová oznámení můžete posílat jednotlivcům nebo všem uživatelům s konkrétními rolemi Azure.

  1. Přihlaste se k portálu Azure.

  2. Přejděte do nastavení cloudového>prostředí v programu Microsoft Defender.

  3. Vyberte příslušné předplatné.

  4. Vyberte e-mailová oznámení.

  5. Definujte příjemce oznámení pomocí jedné nebo obou těchto možností:

    • V rozevíracím seznamu si vyberte z dostupných rolí.
    • Zadejte konkrétní e-mailové adresy oddělené čárkami. Počet e-mailových adres, které můžete zadat, není nijak omezený.
  6. Vyberte typy oznámení:

    • Upozorněte na výstrahy s následující závažností (nebo vyšší) a vyberte úroveň závažnosti.
    • Upozorněte na cesty útoku s následující úrovní rizika (nebo vyšší) a vyberte úroveň rizika.
  7. Zvolte Uložit.

Přizpůsobení e-mailových oznámení pomocí rozhraní API

E-mailová oznámení můžete spravovat také prostřednictvím dodaného rozhraní REST API. Úplné podrobnosti najdete v dokumentaci k rozhraní API SecurityContacts.

Toto je příklad textu požadavku PUT při vytváření konfigurace kontaktu zabezpečení:

Identifikátor uri: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}