E-mail-értesítések konfigurálása riasztásokhoz és támadási útvonalakhoz
Felhőhöz készült Microsoft Defender lehetővé teszi az e-mail-értesítések konfigurálását a riasztásokhoz és a támadási útvonalakhoz. Az e-mail-értesítések konfigurálása lehetővé teszi az időben történő értesítések kézbesítését a megfelelő címzetteknek. Az e-mail értesítési beállításainak módosításával a riasztások súlyossági szintjei és az értesítéseket kiváltó támadási útvonalak kockázati szintje határozható meg. Alapértelmezés szerint az előfizetés-tulajdonosok e-mail-értesítéseket kapnak a nagy súlyosságú riasztásokról és a támadási útvonalakról.
Felhőhöz készült DefenderAz e-mail-értesítések beállításainak lapja lehetővé teszi az értesítési e-mailek beállításait, többek között az alábbiakat:
- kinek kell értesítést kapnia – E-maileket küldhet a kiválasztott személyeknek vagy az előfizetéshez megadott Azure-szerepkörrel rendelkezőknek.
- arról, hogy miről kell értesítést kapniuk – Módosítsa azokat a súlyossági szinteket, amelyekről Felhőhöz készült Defender értesítéseket kell küldenie.
E-mail gyakorisága
A riasztások kifáradásának elkerülése érdekében Felhőhöz készült Defender korlátozza a kimenő e-mailek mennyiségét. Minden e-mail-címhez Felhőhöz készült Defender a következőt küldi:
| Riasztástípus | Súlyosság/kockázati szint | E-mail-kötet |
|---|---|---|
| Riasztás | Magas | Napi négy e-mail |
| Riasztás | Közepes | Naponta két e-mail |
| Riasztás | Alacsony | Naponta egy e-mail |
| Támadási útvonal | Kritikus | 30 percenként egy e-mail |
| Támadási útvonal | Magas | Óránként egy e-mail |
| Támadási útvonal | Közepes | Két óránként egy e-mail |
| Támadási útvonal | Alacsony | Három óránként egy e-mail |
Elérhetőség
Szükséges szerepkörök és engedélyek: biztonsági rendszergazda, előfizetés tulajdonosa vagy közreműködője.
Az e-mail-értesítések testreszabása a portálon
E-mail-értesítéseket küldhet egyéneknek vagy minden meghatározott Azure-szerepkörrel rendelkező felhasználónak.
Jelentkezzen be az Azure Portalra.
Lépjen a Felhőhöz készült Microsoft Defender> Környezet beállításaihoz.
Válassza ki az adott előfizetést.
Válassza ki az e-mail-értesítéseket.
Az értesítések címzettjeinek meghatározása az alábbi lehetőségek egyikével vagy mindkettővel:
- A legördülő listában válasszon az elérhető szerepkörök közül.
- Adjon meg konkrét e-mail-címeket vesszővel elválasztva. A megadható e-mail-címek száma nincs korlátozva.
Válassza ki az értesítési típusokat:
- Értesítés a következő súlyosságú (vagy magasabb) riasztásokról, és válasszon ki egy súlyossági szintet.
- A következő (vagy magasabb) kockázati szinttel rendelkező támadási útvonalakról értesítést küld, és válasszon ki egy kockázati szintet.
Válassza a Mentés lehetőséget.
Az e-mail-értesítések testreszabása API-val
Az e-mail-értesítéseket a megadott REST API-val is kezelheti. További részletekért tekintse meg a SecurityContacts API dokumentációját.
Ez egy példakérési törzs a PUT-kéréshez egy biztonsági névjegykonfiguráció létrehozásakor:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Kapcsolódó tartalom
- Biztonsági riasztások – referencia-útmutató – A Felhőhöz készült Microsoft Defender Veszélyforrások elleni védelem moduljában megjelenő biztonsági riasztások ismertetése.
- Biztonsági riasztások kezelése és megválaszolás a Felhőhöz készült Microsoft Defender – Megtudhatja, hogyan kezelheti és válaszolhatja meg a biztonsági riasztásokat.
- A támadási útvonalak azonosítása és elhárítása.
- Kockázat kivizsgálása a Security Explorer/támadási útvonalakkal
- Munkafolyamat-automatizálás – A riasztásokra adott válaszok automatizálása egyéni értesítési logikával.