Rychlý start: Konfigurace e-mailových oznámení pro výstrahy zabezpečení

Výstrahy zabezpečení musí kontaktovat správné lidi ve vaší organizaci. Microsoft Defender pro cloud ve výchozím nastavení odešle vlastníkům předplatného e-mail vždy, když se pro jejich předplatné aktivuje upozornění s vysokou závažností. Tato stránka vysvětluje, jak tato oznámení přizpůsobit.

Stránka nastavení e-mailových oznámení v programu Defender for Cloud slouží k definování předvoleb e-mailů s oznámeními, mezi které patří:

  • kdo by měl být upozorněn – e-maily se dají poslat vybraným jednotlivcům nebo komukoli, kdo má pro předplatné zadanou roli Azure.
  • o tom, o čem mají být upozorněni – upravte úrovně závažnosti, pro které má Defender for Cloud odesílat oznámení.

Aby se zabránilo únavě upozornění, Defender for Cloud omezuje objem odchozích e-mailů. Pro každou e-mailovou adresu odešle Defender for Cloud:

  • pro výstrahy s vysokou závažností přibližně čtyři e-maily za den
  • přibližně dva e-maily za den pro výstrahy se střední závažností
  • přibližně jeden e-mail za den pro upozornění s nízkou závažností

Configuring the details of the contact who is to receive emails about security alerts.

Dostupnost

Aspekt Detaily
Stav vydání: Všeobecná dostupnost (GA)
Ceny: E-mailová oznámení jsou zdarma; pro výstrahy zabezpečení povolte plány rozšířeného zabezpečení (ceny plánů).
Požadované role a oprávnění: Správce zabezpečení
Vlastník předplatného
Přispěvatel
Mraky: Komerční cloudy
National (Azure Government, Microsoft Azure provozovaný společností 21Vianet)

Přizpůsobení e-mailových oznámení výstrah zabezpečení prostřednictvím portálu

E-mailová oznámení můžete posílat jednotlivcům nebo všem uživatelům s konkrétními rolemi Azure.

  1. V oblasti nastavení prostředí v programu Defender for Cloud vyberte příslušné předplatné a otevřete e-mailová oznámení.

  2. Definujte příjemce oznámení pomocí jedné nebo obou těchto možností:

    • V rozevíracím seznamu si vyberte z dostupných rolí.
    • Zadejte konkrétní e-mailové adresy oddělené čárkami. Počet e-mailových adres, které můžete zadat, není nijak omezený.
  3. Pokud chcete u svého předplatného použít kontaktní údaje zabezpečení, vyberte Uložit.

Přizpůsobení e-mailových oznámení upozornění prostřednictvím rozhraní API

E-mailová oznámení můžete spravovat také prostřednictvím dodaného rozhraní REST API. Úplné podrobnosti najdete v dokumentaci k rozhraní API SecurityContacts.

Toto je příklad textu požadavku PUT při vytváření konfigurace kontaktu zabezpečení:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Další kroky

Další informace o výstrahách zabezpečení najdete na následujících stránkách: