Настройка Уведомления по электронной почте для оповещений и путей атаки
Microsoft Defender для облака позволяет настроить Уведомления по электронной почте для оповещений и путей атаки. Настройка Уведомления по электронной почте позволяет своевременно отправлять уведомления соответствующим получателям. Изменив параметры уведомления по электронной почте, параметры можно определить для уровней серьезности оповещений и уровня риска путей атаки, которые активируют уведомления. По умолчанию владельцы подписок получают Уведомления по электронной почте для оповещений высокого уровня серьезности и путей атаки.
Defender для облакаСтраница параметров уведомлений электронной почты позволяет определять параметры для уведомлений электронной почты, включая:
- Кого следует уведомлять — сообщения электронной почты можно отправлять определенным сотрудникам или всем пользователям, которым назначена определенная роль в подписке Azure.
- О чем следует сообщать — вы можете выбрать уровень серьезности событий, о которых будет докладывать Microsoft Defender for Cloud.
Частота электронной почты
Чтобы избежать усталости оповещений, Defender для облака ограничивает объем исходящих сообщений электронной почты. Для каждого адреса электронной почты Defender для облака отправляет:
| Тип оповещения | Уровень серьезности и риска | Том электронной почты |
|---|---|---|
| Предупреждение | Высокая | Четыре сообщения электронной почты в день |
| Предупреждение | Средняя | Два сообщения электронной почты в день |
| Предупреждение | Низкая | Одна электронная почта в день |
| Путь атаки | Критически важно | Одна электронная почта за 30 минут |
| Путь атаки | Высокая | Одна электронная почта в час |
| Путь атаки | Средняя | Одно сообщение электронной почты в два часа |
| Путь атаки | Низкая | Одна электронная почта в три часа |
Availability
Необходимые роли и разрешения: администратор безопасности, владелец подписки или участник.
Настройка Уведомления по электронной почте на портале
Вы можете отправлять уведомления определенным сотрудникам или всем пользователям с определенными ролями Azure.
Войдите на портал Azure.
Перейдите к разделу Microsoft Defender для облака>Параметры среды.
Выберите соответствующую подписку.
Выберите Уведомления по электронной почте.
Указать получателей уведомлений можно двумя способами (не являющихся взаимоисключающими):
- Из раскрывающегося списка доступных ролей выберите нужные.
- Введите адреса нужных получателей через запятую. Количество таких получателей неограниченно.
Выберите типы уведомлений:
- Сообщите о оповещениях со следующим уровнем серьезности (или выше) и выберите уровень серьезности.
- Сообщите о путях атаки со следующим уровнем риска (или выше) и выберите уровень риска.
Выберите Сохранить.
Настройка Уведомления по электронной почте с помощью API
Вы также можете управлять уведомлениями по электронной почте с помощью указанного REST API. Полные сведения см. в документации по API SecurityContacts.
Вот пример текста запроса PUT при создании конфигурации для контактного лица по вопросам безопасности:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Связанный контент
- Оповещения системы безопасности — справочное руководство. Сведения о оповещениях системы безопасности, которые можно увидеть в модуле защиты от угроз Microsoft Defender для облака.
- Управление оповещениями системы безопасности и реагирование на них в Microsoft Defender для облака. Узнайте, как управлять оповещениями системы безопасности и реагировать на них.
- Определите и исправьте пути атаки.
- Исследование рисков с помощью обозревателя безопасности или пути атаки
- Автоматизация рабочих процессов — автоматизация ответов на оповещения с помощью пользовательской логики уведомлений.