Mulai cepat: Konfigurasikan pemberitahuan email untuk peringatan keamanan

Pemberitahuan keamanan harus menjangkau orang yang tepat di organisasi Anda. Secara default, Pertahanan Microsoft untuk Cloud mengirim email kepada pemilik langganan setiap kali peringatan dengan tingkat keparahan yang tinggi dipicu untuk langganan mereka. Halaman ini menjelaskan cara menyesuaikan pemberitahuan ini.

Gunakan halaman pengaturan Pemberitahuan Email Defender for Cloud untuk menentukan preferensi untuk email pemberitahuan termasuk:

  • siapa yang harus diberitahu - Email dapat dikirim untuk memilih individu atau kepada siapa pun dengan peran Azure tertentu untuk langganan.
  • apa yang harus diberi tahu mereka - Ubah tingkat keparahan yang harus dikirim oleh Defender untuk Cloud.

Untuk menghindari kelelahan peringatan, Defender untuk Cloud membatasi volume email keluar. Untuk setiap langganan, Defender untuk Cloud mengirimkan:

  • sekitar empat email per hari untuk peringatan keparahan tinggi
  • sekitar dua email per hari untuk peringatan keparahan sedang
  • sekitar satu email per hari untuk peringatan dengan tingkat keparahan rendah

Mengonfigurasi detail kontak yang akan menerima email tentang pemberitahuan keamanan.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Pemberitahuan alamat email gratis; untuk peringatan keamanan, aktifkan paket keamanan yang ditingkatkan (harga paket)
Peran dan izin yang diperlukan: Admin Keamanan
Pemilik Langganan
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok)

Menyesuaikan pemberitahuan email peringatan keamanan melalui portal

Anda dapat mengirim pemberitahuan email ke individu atau ke semua pengguna dengan peran Azure tertentu.

  1. Dari area Pengaturan lingkungan Defender untuk Cloud, pilih langganan yang relevan, dan buka Pemberitahuan alamat email.

  2. Tentukan penerima untuk pemberitahuan Anda dengan salah satu atau kedua opsi ini:

    • Dari daftar dropdown, pilih dari peran yang tersedia.
    • Masukkan alamat email tertentu yang dipisahkan oleh koma. Tidak ada batasan jumlah alamat email yang dapat Anda masukkan.
  3. Untuk menerapkan informasi kontak keamanan ke langganan Anda, pilih Simpan.

Menyesuaikan pemberitahuan email peringatan melalui API

Anda juga dapat mengelola pemberitahuan email melalui REST API yang disediakan. Untuk detail selengkapnya, lihat dokumentasi SecurityContacts API.

Ini adalah contoh badan permintaan untuk permintaan PUT saat membuat konfigurasi kontak keamanan:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Lihat juga

Untuk mempelajari selengkapnya pemberitahuan keamanan, lihat halaman berikut ini: