Rövid útmutató: E-mail-értesítések konfigurálása biztonsági riasztásokhoz

A biztonsági riasztásoknak a megfelelő személyeket kell elérniük a szervezetben. Alapértelmezés szerint a Microsoft Defender for Cloud e-mailt küld az előfizetés tulajdonosainak, ha az előfizetéseik nagy súlyosságú riasztást váltanak ki. Ez a lap bemutatja, hogyan szabhatja testre ezeket az értesítéseket.

A Defender for Cloud Email értesítési beállításainak lapján megadhatja az értesítési e-mailek beállításait, többek között a következőket:

  • kinek kell értesítést kapnia – E-maileket küldhet a kiválasztott személyeknek vagy bárkinek, aki rendelkezik egy adott Azure-szerepkörrel egy előfizetéshez.
  • miről kell értesítést kapniuk – Módosítsa azokat a súlyossági szinteket, amelyekről a Defender for Cloud értesítéseket küld.

A riasztások elfáradásának elkerülése érdekében a Defender for Cloud korlátozza a kimenő levelek mennyiségét. Minden előfizetéshez a Defender for Cloud a következőt küldi:

  • naponta körülbelül négy e-mail a nagy súlyosságú riasztásokhoz
  • közepes súlyosságú riasztások esetén naponta körülbelül két e-mail
  • naponta körülbelül egy e-mail az alacsony súlyosságú riasztásokhoz

Annak a partnernek a adatainak konfigurálása, aki e-maileket fog kapni a biztonsági riasztásokról.

Rendelkezésre állás

Szempont Részletek
Kiadási állapot: Általános rendelkezésre állás (GA)
Árképzés: Email értesítések ingyenesek; biztonsági riasztások esetén engedélyezze a továbbfejlesztett biztonsági csomagokat (csomag díjszabása)
Szükséges szerepkörök és engedélyek: Biztonsági rendszergazda
Előfizetés tulajdonosa
Felhők: Kereskedelmi felhők
Nemzeti (Azure Government, Azure China 21Vianet)

A biztonsági riasztások e-mail-értesítéseinek testreszabása a portálon keresztül

E-mail-értesítéseket küldhet egyéneknek vagy az azure-szerepkörökkel rendelkező összes felhasználónak.

  1. A Defender for Cloud környezeti beállításai területen válassza ki a megfelelő előfizetést, és nyissa meg Email értesítéseket.

  2. Az értesítések címzettjeinek meghatározása az alábbi lehetőségek egyikével vagy mindkettővel:

    • A legördülő listában válasszon az elérhető szerepkörök közül.
    • Adjon meg konkrét e-mail-címeket vesszővel elválasztva. A megadható e-mail-címek száma nincs korlátozva.
  3. A biztonsági kapcsolattartási adatok előfizetésre való alkalmazásához válassza a Mentés lehetőséget.

A riasztások e-mail-értesítéseinek testreszabása az API-val

Az e-mail-értesítéseket a megadott REST API-val is kezelheti. További részletekért tekintse meg a SecurityContacts API dokumentációját.

Ez egy példa a PUT kérésre egy biztonsági kapcsolat konfigurációjának létrehozásakor:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Lásd még

A biztonsági riasztásokkal kapcsolatos további információkért tekintse meg az alábbi oldalakat: