Mulai cepat: mengonfigurasi pemberitahuan email untuk pemberitahuan keamanan
Pemberitahuan keamanan harus menjangkau orang yang tepat di organisasi Anda. Secara default, Pertahanan Microsoft untuk Cloud mengirim email kepada pemilik langganan setiap kali peringatan dengan tingkat keparahan yang tinggi dipicu untuk langganan mereka. Halaman ini menjelaskan cara menyesuaikan pemberitahuan ini.
Gunakan halaman pengaturan Pemberitahuan Email Defender for Cloud untuk menentukan preferensi untuk email pemberitahuan termasuk:
- siapa yang harus diberitahu - Email dapat dikirim untuk memilih individu atau kepada siapa pun dengan peran Azure tertentu untuk langganan.
- apa yang harus diberi tahu mereka - Ubah tingkat keparahan yang harus dikirim oleh Defender untuk Cloud.
Untuk menghindari kelelahan pemberitahuan, Defender untuk Cloud membatasi volume email keluar. Untuk setiap alamat email, Defender untuk Cloud mengirim:
- sekitar empat email per hari untuk peringatan keparahan tinggi
- sekitar dua email per hari untuk peringatan keparahan sedang
- sekitar satu email per hari untuk peringatan dengan tingkat keparahan rendah
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Ketersediaan umum (GA) |
Harga: | Pemberitahuan alamat email gratis; untuk peringatan keamanan, aktifkan paket keamanan yang ditingkatkan (harga paket) |
Peran dan izin akses yang diperlukan: | Admin Keamanan Pemilik Langganan Kontributor |
Cloud: | Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) |
Menyesuaikan pemberitahuan email peringatan keamanan melalui portal
Anda dapat mengirim pemberitahuan email ke individu atau ke semua pengguna dengan peran Azure tertentu.
Dari area Pengaturan lingkungan Defender untuk Cloud, pilih langganan yang relevan, dan buka Pemberitahuan alamat email.
Tentukan penerima untuk pemberitahuan Anda dengan salah satu atau kedua opsi ini:
- Dari daftar dropdown, pilih dari peran yang tersedia.
- Masukkan alamat email tertentu yang dipisahkan oleh koma. Tidak ada batasan jumlah alamat email yang dapat Anda masukkan.
Untuk menerapkan informasi kontak keamanan ke langganan Anda, pilih Simpan.
Menyesuaikan pemberitahuan email peringatan melalui API
Anda juga dapat mengelola pemberitahuan email melalui REST API yang disediakan. Untuk detail selengkapnya, lihat dokumentasi SECURITYContacts API.
Ini adalah contoh badan permintaan untuk permintaan PUT saat membuat konfigurasi kontak keamanan:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Langkah berikutnya
Untuk mempelajari selengkapnya pemberitahuan keamanan, lihat halaman berikut ini:
- Pemberitahuan keamanan - panduan referensi - Pelajari tentang pemberitahuan keamanan yang mungkin Anda lihat di modul Perlindungan Ancaman Microsoft Defender untuk Cloud.
- Mengelola dan merespons pemberitahuan keamanan di Microsoft Defender untuk Cloud - Pelajari cara mengelola dan merespons pemberitahuan keamanan.
- Otomatisasi alur kerja - Mengotomatiskan respons terhadap pemberitahuan dengan logika pemberitahuan kustom.