Mengonfigurasi pemberitahuan email untuk pemberitahuan dan jalur serangan
Microsoft Defender untuk Cloud memungkinkan Anda mengonfigurasi pemberitahuan email untuk pemberitahuan dan jalur serangan. Mengonfigurasi pemberitahuan email memungkinkan pengiriman pemberitahuan tepat waktu ke penerima yang sesuai. Dengan memodifikasi pengaturan pemberitahuan email, preferensi dapat ditentukan untuk tingkat keparahan pemberitahuan dan tingkat risiko jalur serangan yang memicu pemberitahuan. Secara default, pemilik langganan menerima pemberitahuan email untuk pemberitahuan tingkat keparahan tinggi dan jalur serangan.
Defender untuk CloudHalaman pengaturan pemberitahuan email memungkinkan Anda menentukan preferensi untuk email pemberitahuan termasuk:
- siapa yang harus diberitahu - Email dapat dikirim untuk memilih individu atau kepada siapa pun dengan peran Azure tertentu untuk langganan.
- apa yang harus diberi tahu mereka - Ubah tingkat keparahan yang harus dikirim oleh Defender untuk Cloud.
Frekuensi email
Untuk menghindari kelelahan pemberitahuan, Defender untuk Cloud membatasi volume email keluar. Untuk setiap alamat email, Defender untuk Cloud mengirim:
Jenis pemberitahuan | Tingkat Keparahan/Risiko | Volume email |
---|---|---|
Peringatan | Sangat Penting | Empat email per hari |
Peringatan | Medium | Dua email per hari |
Peringatan | Kurang Penting | Satu email per hari |
Jalur serangan | Kritis | Satu email per 30 menit |
Jalur serangan | Sangat Penting | Satu email per jam |
Jalur serangan | Medium | Satu email per dua jam |
Jalur serangan | Kurang Penting | Satu email per tiga jam |
Ketersediaan
Peran dan izin yang diperlukan: Admin Keamanan, Pemilik Langganan, atau Kontributor.
Mengkustomisasi pemberitahuan email di portal
Anda dapat mengirim pemberitahuan email ke individu atau ke semua pengguna dengan peran Azure tertentu.
Masuk ke portal Azure.
Buka Microsoft Defender untuk Cloud>Pengaturan lingkungan.
Pilih langganan yang relevan.
Pilih pemberitahuan email.
Tentukan penerima untuk pemberitahuan Anda dengan salah satu atau kedua opsi ini:
- Dari daftar dropdown, pilih dari peran yang tersedia.
- Masukkan alamat email tertentu yang dipisahkan oleh koma. Tidak ada batasan jumlah alamat email yang dapat Anda masukkan.
Pilih jenis pemberitahuan:
- Beri tahu tentang pemberitahuan dengan tingkat keparahan berikut (atau lebih tinggi) dan pilih tingkat keparahan.
- Beri tahu tentang jalur serangan dengan tingkat risiko berikut (atau lebih tinggi) dan pilih tingkat risiko.
Pilih Simpan.
Mengkustomisasi pemberitahuan email dengan API
Anda juga dapat mengelola pemberitahuan email melalui REST API yang disediakan. Untuk detail selengkapnya, lihat dokumentasi SECURITYContacts API.
Ini adalah contoh badan permintaan untuk permintaan PUT saat membuat konfigurasi kontak keamanan:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Konten terkait
- Pemberitahuan keamanan - panduan referensi - Pelajari tentang pemberitahuan keamanan yang mungkin Anda lihat di modul Perlindungan Ancaman Microsoft Defender untuk Cloud.
- Mengelola dan merespons pemberitahuan keamanan di Microsoft Defender untuk Cloud - Pelajari cara mengelola dan merespons pemberitahuan keamanan.
- Identifikasi dan remediasi jalur serangan.
- Menyelidiki risiko dengan penjelajah keamanan/jalur serangan
- Otomatisasi alur kerja - Mengotomatiskan respons terhadap pemberitahuan dengan logika pemberitahuan kustom.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk