Mulai cepat: mengonfigurasi pemberitahuan email untuk pemberitahuan keamanan

Pemberitahuan keamanan harus menjangkau orang yang tepat di organisasi Anda. Secara default, Pertahanan Microsoft untuk Cloud mengirim email kepada pemilik langganan setiap kali peringatan dengan tingkat keparahan yang tinggi dipicu untuk langganan mereka. Halaman ini menjelaskan cara menyesuaikan pemberitahuan ini.

Gunakan halaman pengaturan Pemberitahuan Email Defender for Cloud untuk menentukan preferensi untuk email pemberitahuan termasuk:

  • siapa yang harus diberitahu - Email dapat dikirim untuk memilih individu atau kepada siapa pun dengan peran Azure tertentu untuk langganan.
  • apa yang harus diberi tahu mereka - Ubah tingkat keparahan yang harus dikirim oleh Defender untuk Cloud.

Untuk menghindari kelelahan pemberitahuan, Defender untuk Cloud membatasi volume email keluar. Untuk setiap alamat email, Defender untuk Cloud mengirim:

  • sekitar empat email per hari untuk peringatan keparahan tinggi
  • sekitar dua email per hari untuk peringatan keparahan sedang
  • sekitar satu email per hari untuk peringatan dengan tingkat keparahan rendah

Configuring the details of the contact who is to receive emails about security alerts.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Pemberitahuan alamat email gratis; untuk peringatan keamanan, aktifkan paket keamanan yang ditingkatkan (harga paket)
Peran dan izin akses yang diperlukan: Admin Keamanan
Pemilik Langganan
Kontributor
Cloud: Cloud komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)

Menyesuaikan pemberitahuan email peringatan keamanan melalui portal

Anda dapat mengirim pemberitahuan email ke individu atau ke semua pengguna dengan peran Azure tertentu.

  1. Dari area Pengaturan lingkungan Defender untuk Cloud, pilih langganan yang relevan, dan buka Pemberitahuan alamat email.

  2. Tentukan penerima untuk pemberitahuan Anda dengan salah satu atau kedua opsi ini:

    • Dari daftar dropdown, pilih dari peran yang tersedia.
    • Masukkan alamat email tertentu yang dipisahkan oleh koma. Tidak ada batasan jumlah alamat email yang dapat Anda masukkan.
  3. Untuk menerapkan informasi kontak keamanan ke langganan Anda, pilih Simpan.

Menyesuaikan pemberitahuan email peringatan melalui API

Anda juga dapat mengelola pemberitahuan email melalui REST API yang disediakan. Untuk detail selengkapnya, lihat dokumentasi SECURITYContacts API.

Ini adalah contoh badan permintaan untuk permintaan PUT saat membuat konfigurasi kontak keamanan:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Langkah berikutnya

Untuk mempelajari selengkapnya pemberitahuan keamanan, lihat halaman berikut ini: