Démarrage rapide : Configurer des notifications par e-mail pour les alertes de sécurité
Les alertes de sécurité doivent toucher les bonnes personnes au sein de votre organisation. Par défaut, Microsoft Defender pour le cloud envoie des e-mails aux propriétaires d’abonnements chaque fois qu’une alerte de gravité élevée est déclenchée pour leur abonnement. Cette page explique comment personnaliser ces notifications.
Utilisez la page des paramètres de Notifications par e-mail de Defender pour le cloud pour définir vos préférences en lien avec les e-mails de notification, notamment :
- qui doit être notifié – vous pouvez envoyer des e-mails à des personnes sélectionnées ou à toute personne disposant d’un rôle Azure spécifié pour un abonnement.
- ce qui doit être notifié – vous modifiez les niveaux de gravité pour lesquels Defender pour le cloud doit envoyer des notifications.
Pour éviter la fatigue des alertes, Defender pour le cloud limite le volume des e-mails sortants. Pour chaque adresse e-mail, Defender for Cloud envoie :
- environ quatre e-mails par jour pour les alertes de gravité élevée
- environ deux e-mails par jour pour les alertes de gravité moyenne
- environ un e-mail par jour pour les alertes de gravité faible
Disponibilité
| Aspect | Détails |
|---|---|
| État de sortie : | Disponibilité générale |
| Prix : | Les notifications par e-mail sont gratuites ; pour les alertes de sécurité, activez les plans de sécurité renforcée (tarification du plan) |
| Rôles et autorisations obligatoires : | Administrateur de la sécurité Propriétaire de l’abonnement Contributeur |
| Clouds : |  Clouds commerciauxNationaux (Azure Government, Microsoft Azure géré par 21Vianet) |
Personnaliser les notifications par e-mail des alertes de sécurité via le portail
Vous pouvez envoyer des notifications par e-mail à des individus ou à tous les utilisateurs ayant des rôles Azure spécifiques.
Dans la zone Paramètres d’environnement de Defender pour le cloud, sélectionnez l’abonnement approprié, puis ouvrez Notifications par e-mail.
Définissez les destinataires de vos notifications avec l’une des options suivantes ou les deux :
- Dans la liste déroulante, sélectionnez parmi les rôles disponibles.
- Entrez les adresses e-mail spécifiques séparées par des virgules. Vous pouvez entrer autant d’adresses e-mail que vous le voulez.
Pour appliquer les coordonnées de sécurité à votre abonnement, sélectionnez Enregistrer.
Personnaliser les notifications par e-mail des alertes via l’API
Vous pouvez également gérer vos notifications par e-mail via l’API REST fournie. Si vous souhaitez obtenir plus d’informations, consultez la Documentation de l’API SecurityContacts.
Voici un exemple de corps de requête pour la requête PUT lors de la création d’une configuration de contact de sécurité :
URI : https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Étapes suivantes
Pour plus d’informations sur les alertes de sécurité, consultez les pages suivantes :
- Alertes de sécurité : guide de référence : apprenez-en davantage sur les alertes de sécurité possibles du module Protection contre les menaces de Microsoft Defender pour le cloud.
- Gérer et répondre aux alertes de sécurité dans Microsoft Defender pour le cloud : apprenez à gérer et à répondre aux alertes de sécurité.
- Automatisation du workflow : automatisez les réponses aux alertes à l’aide d’une logique de notification personnalisée.