Rövid útmutató: e-mail-értesítések konfigurálása biztonsági riasztásokhoz
A biztonsági riasztásoknak a szervezet megfelelő tagjait kell elérniük. Alapértelmezés szerint a Microsoft Defender for Cloud e-mailt küld az előfizetés tulajdonosainak, ha az előfizetéseik nagy súlyosságú riasztást váltanak ki. Ez a lap bemutatja, hogyan szabhatja testre ezeket az értesítéseket.
Az értesítési e-mailek beállításainak meghatározásához használja Felhőhöz készült Defender e-mail-értesítési beállításainak lapját:
- kinek kell értesítést kapnia – E-maileket küldhet a kiválasztott személyeknek vagy az előfizetéshez megadott Azure-szerepkörrel rendelkezőknek.
- arról, hogy miről kell értesítést kapniuk – Módosítsa azokat a súlyossági szinteket, amelyekről Felhőhöz készült Defender értesítéseket kell küldenie.
A riasztások kifáradásának elkerülése érdekében Felhőhöz készült Defender korlátozza a kimenő e-mailek mennyiségét. Minden e-mail-címhez Felhőhöz készült Defender a következőt küldi:
- körülbelül négy e-mail naponta a nagy súlyosságú riasztásokhoz
- közepes súlyosságú riasztások esetén naponta körülbelül két e-mail
- körülbelül napi egy e-mail az alacsony súlyosságú riasztásokhoz
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Általános rendelkezésre állás (GA) |
| Díjszabás: | Az e-mail-értesítések ingyenesek; biztonsági riasztások esetén engedélyezze a továbbfejlesztett biztonsági csomagokat (csomag díjszabása) |
| Szükséges szerepkörök és engedélyek: | Biztonsági rendszergazda Előfizetés tulajdonosa Közreműködő |
| Felhők: |  Kereskedelmi felhők National (Azure Government, Microsoft Azure által üzemeltetett 21Vianet) |
A biztonsági riasztások e-mail-értesítéseinek testreszabása a portálon keresztül
E-mail-értesítéseket küldhet egyéneknek vagy minden meghatározott Azure-szerepkörrel rendelkező felhasználónak.
A Felhőhöz készült Defender Környezeti beállítások területén válassza ki a megfelelő előfizetést, és nyissa meg az e-mail-értesítéseket.
Az értesítések címzettjeinek meghatározása az alábbi lehetőségek egyikével vagy mindkettővel:
- A legördülő listában válasszon az elérhető szerepkörök közül.
- Adjon meg konkrét e-mail-címeket vesszővel elválasztva. A megadható e-mail-címek száma nincs korlátozva.
A biztonsági kapcsolattartási adatok előfizetésre való alkalmazásához válassza a Mentés lehetőséget.
A riasztások e-mail-értesítéseinek testreszabása az API-val
Az e-mail-értesítéseket a megadott REST API-val is kezelheti. További részletekért tekintse meg a SecurityContacts API dokumentációját.
Ez egy példakérési törzs a PUT-kéréshez egy biztonsági névjegykonfiguráció létrehozásakor:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Következő lépések
A biztonsági riasztásokkal kapcsolatos további információkért tekintse meg a következő oldalakat:
- Biztonsági riasztások – referencia-útmutató – A Felhőhöz készült Microsoft Defender Veszélyforrások elleni védelem moduljában megjelenő biztonsági riasztások ismertetése.
- Biztonsági riasztások kezelése és megválaszolás a Felhőhöz készült Microsoft Defender – Megtudhatja, hogyan kezelheti és válaszolhatja meg a biztonsági riasztásokat.
- Munkafolyamat-automatizálás – A riasztásokra adott válaszok automatizálása egyéni értesítési logikával.