E-mailmeldingen configureren voor waarschuwingen en aanvalspaden
Microsoft Defender voor Cloud kunt u e-mailmeldingen configureren voor waarschuwingen en aanvalspaden. Door e-mailmeldingen te configureren, kunnen tijdige meldingen aan de juiste geadresseerden worden bezorgd. Door de instellingen voor e-mailmeldingen te wijzigen, kunnen voorkeuren worden gedefinieerd voor de ernstniveaus van waarschuwingen en het risiconiveau van aanvalspaden die meldingen activeren. Standaard ontvangen abonnementseigenaren e-mailmeldingen voor waarschuwingen met hoge ernst en aanvalspaden.
Defender voor CloudOp de pagina Instellingen voor e-mailmeldingen kunt u voorkeuren definiëren voor e-mailberichten met meldingen, waaronder:
- Wie moet worden gewaarschuwd: e-mailberichten kunnen worden verzonden naar geselecteerde personen of naar iedereen met een specifieke Azure-rol voor een abonnement.
- waarover ze moeten worden geïnformeerd: wijzig de ernstniveaus waarvoor Defender voor Cloud meldingen moet verzenden.
E-mailfrequentie
Om vermoeidheid van waarschuwingen te voorkomen, beperkt Defender voor Cloud het volume van uitgaande e-mailberichten. Voor elk e-mailadres verzendt Defender voor Cloud het volgende:
| Waarschuwingstype | Ernst/risiconiveau | E-mailvolume |
|---|---|---|
| Waarschuwing | Hoog | Vier e-mailberichten per dag |
| Waarschuwing | Gemiddeld | Twee e-mailberichten per dag |
| Waarschuwing | Beperkt | Eén e-mail per dag |
| Aanvalspad | Kritiek | Eén e-mail per 30 minuten |
| Aanvalspad | Hoog | Eén e-mail per uur |
| Aanvalspad | Gemiddeld | Eén e-mail per twee uur |
| Aanvalspad | Beperkt | Eén e-mail per drie uur |
Beschikbaarheid
Vereiste rollen en machtigingen: Beveiligingsbeheerder, Abonnementseigenaar of Inzender.
De e-mailmeldingen in de portal aanpassen
U kunt e-mailmeldingen verzenden naar individuele personen of naar alle gebruikers met specifieke Azure-rollen.
Meld u aan bij het Azure-portaal.
Navigeer naar Microsoft Defender voor Cloud> Omgevingsinstellingen.
Selecteer het betreffende abonnement.
Selecteer e-mailmeldingen.
Definieer de ontvangers voor uw meldingen met een van de volgende opties, of beide:
- Selecteer in de vervolgkeuzelijst een van de beschikbare rollen.
- Voer specifieke e-mailadressen in, gescheiden door komma's. U kunt een onbeperkt aantal e-mailadressen invoeren.
Selecteer de meldingstypen:
- Informeer over waarschuwingen met de volgende ernst (of hoger) en selecteer een ernstniveau.
- Informeer over aanvalspaden met het volgende risiconiveau (of hoger) en selecteer een risiconiveau.
Selecteer Opslaan.
De e-mailmeldingen aanpassen met een API
U kunt uw e-mailmeldingen ook beheren via de opgegeven REST API. Zie de documentatie van de SecurityContacts-API voor meer informatie.
Dit is een voorbeeld van de aanvraagbody voor de PUT-aanvraag bij het maken van een configuratie van een beveiligingscontactpersoon:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Gerelateerde inhoud
- Beveiligingswaarschuwingen- een referentiehandleiding- Meer informatie over de beveiligingswaarschuwingen die u mogelijk ziet in de module Threat Protection van Microsoft Defender voor Cloud.
- Beveiligingswaarschuwingen beheren en erop reageren in Microsoft Defender voor Cloud - Informatie over het beheren en reageren op beveiligingswaarschuwingen.
- Aanvalspaden identificeren en herstellen.
- Risico's onderzoeken met beveiligingsverkenner/aanvalspaden
- Werkstroomautomatisering : automatiseer reacties op waarschuwingen met aangepaste meldingslogica.