Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Microsoft Defender für Cloud können Sie E-Mail-Benachrichtigungen für Warnungen und Angriffspfade konfigurieren. Das Konfigurieren von E-Mail-Benachrichtigungen ermöglicht die Zustellung rechtzeitiger Benachrichtigungen an die entsprechenden Empfänger. Durch Ändern der E-Mail-Benachrichtigungseinstellungen können Einstellungen für den Schweregrad von Warnungen und die Risikostufe von Angriffspfaden, die Benachrichtigungen auslösen, definiert werden. Standardmäßig erhalten Abonnementbesitzer E-Mail-Benachrichtigungen für Warnungen und Angriffspfade mit hohem Schweregrad.
Die Einstellungsseite für E-Mail-Benachrichtigungen von Defender for Cloud ermöglicht Ihnen, Einstellungen für Benachrichtigungs-E-Mails festzulegen, u. a.:
- Wer soll benachrichtigt werden: E-Mails können an ausgewählte Einzelpersonen oder an Personen mit einer bestimmten Azure-Rolle für ein Abonnement gesendet werden.
- Worüber soll eine Person benachrichtigt werden: Ändern Sie die Schweregrade, für die Defender für Cloud Benachrichtigungen senden soll.
E-Mail-Häufigkeit
Um Warnungsmüdigkeit zu vermeiden, schränkt Defender für Cloud die Menge der ausgehenden E-Mails ein. Für jede E-Mail-Adresse sendet Defender for Cloud Folgendes:
Warnungstyp | Schweregrad/Risikostufe | E-Mail-Volume |
---|---|---|
Warnung | Hoch | Vier E-Mails pro Tag |
Warnung | Medium | Zwei E-Mails pro Tag |
Warnung | Niedrig | Eine E-Mail pro Tag |
Angriffspfad | Kritisch | Eine E-Mail pro 30 Minuten |
Angriffspfad | Hoch | Eine E-Mail pro Stunde |
Angriffspfad | Medium | Eine E-Mail pro zwei Stunden |
Angriffspfad | Niedrig | Eine E-Mail pro drei Stunden |
Verfügbarkeit
Erforderliche Rollen und Berechtigungen: Sicherheitsadministrator, Abonnementbesitzer oder Mitwirkender.
Anpassen der E-Mail-Benachrichtigungen im Portal
Sie können E-Mail-Benachrichtigungen an Einzelpersonen oder an alle Benutzer mit bestimmten Azure-Rollen senden.
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.
Wählen Sie das relevante Abonnement aus.
Wählen Sie E-Mail-Benachrichtigungen aus.
Definieren Sie die Empfänger für Ihre Benachrichtigungen mit einer der folgenden oder beiden Optionen:
- Wählen Sie in der Dropdownliste eine der verfügbaren Rollen aus.
- Geben Sie bestimmte E-Mail-Adressen durch Kommas getrennt ein. Sie können beliebig viele E-Mail-Adressen eingeben.
Wählen Sie die Benachrichtigungstypen aus:
- Benachrichtigen zu Warnungen mit dem folgenden Schweregrad (oder höher) und auswählen eines Schweregrads.
- Informieren über Angriffspfade mit der folgenden Risikostufe (oder höher) und auswählen des Risikoniveaus.
Wählen Sie Speichern.
Anpassen der E-Mail-Benachrichtigungen mit einer API
Sie können Ihre E-Mail-Benachrichtigungen auch über die bereitgestellte REST-API verwalten. Ausführliche Informationen finden Sie in der Dokumentation zur SecurityContacts-API.
Bei dem folgenden Beispiel handelt es sich um Anforderungstext für die PUT-Anforderung beim Erstellen einer Sicherheitskontaktkonfiguration:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Zugehöriger Inhalt
- Sicherheitswarnungen (Referenzhandbuch): Enthält Informationen zu den Sicherheitswarnungen, die im Threat Protection-Modul von Microsoft Defender for Cloud ggf. angezeigt werden.
- Verwalten von und Reagieren auf Sicherheitswarnungen in Microsoft Defender for Cloud: Hier wird beschrieben, wie Sie Sicherheitswarnungen verwalten und darauf reagieren.
- Identifizieren und Behandeln von Angriffspfaden.
- Untersuchung von Risiken mit Sicherheits-Explorer/Angriffspfaden
- Workflowautomatisierung: Automatisieren von Reaktionen auf Warnungen mit benutzerdefinierter Benachrichtigungslogik