Szybki start: konfigurowanie powiadomień e-mail dotyczących alertów zabezpieczeń

Alerty zabezpieczeń muszą docierać do odpowiednich osób w organizacji. Domyślnie usługa Microsoft Defender dla Chmury wysyła wiadomości e-mail do właścicieli subskrypcji za każdym razem, gdy dla ich subskrypcji zostanie wyzwolony alert o wysokiej ważności. Na tej stronie wyjaśniono, jak dostosować te powiadomienia.

Użyj strony ustawień powiadomień Email usługi Defender for Cloud, aby zdefiniować preferencje dotyczące wiadomości e-mail z powiadomieniami, w tym:

  • kto powinien otrzymywać powiadomienia — wiadomości e-mail można wysyłać do wybranych osób lub do każdej osoby z określoną rolą platformy Azure dla subskrypcji.
  • o tym, co powinny otrzymywać powiadomienia — zmodyfikuj poziomy ważności, dla których usługa Defender for Cloud powinna wysyłać powiadomienia.

Aby uniknąć zmęczenia alertami, usługa Defender for Cloud ogranicza ilość wychodzących wiadomości e-mail. Dla każdej subskrypcji usługa Defender for Cloud wysyła następujące elementy:

  • około czterech wiadomości e-mail dziennie dla alertów o wysokiej ważności
  • około dwóch wiadomości e-mail dziennie dla alertów o średniej ważności
  • około jednej wiadomości e-mail dziennie dla alertów o niskiej ważności

Konfigurowanie szczegółów kontaktu, który będzie otrzymywać wiadomości e-mail dotyczące alertów zabezpieczeń.

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność
Ceny: Email powiadomienia są bezpłatne; w przypadku alertów zabezpieczeń włącz rozszerzone plany zabezpieczeń (cennik planu)
Wymagane role i uprawnienia: Administrator zabezpieczeń
Właściciel subskrypcji
Chmury: Chmury komercyjne
National (Azure Government, Azure China 21Vianet)

Dostosowywanie powiadomień e-mail dotyczących alertów zabezpieczeń za pośrednictwem portalu

Powiadomienia e-mail można wysyłać do użytkowników indywidualnych lub do wszystkich użytkowników z określonymi rolami platformy Azure.

  1. W obszarze Ustawienia środowiska usługi Defender for Cloud wybierz odpowiednią subskrypcję i otwórz powiadomienia Email.

  2. Zdefiniuj adresatów powiadomień za pomocą jednej lub obu tych opcji:

    • Z listy rozwijanej wybierz dostępne role.
    • Wprowadź określone adresy e-mail rozdzielone przecinkami. Nie ma limitu liczby adresów e-mail, które można wprowadzić.
  3. Aby zastosować informacje kontaktowe zabezpieczeń do subskrypcji, wybierz pozycję Zapisz.

Dostosowywanie powiadomień e-mail dotyczących alertów za pomocą interfejsu API

Powiadomienia e-mail można również zarządzać za pomocą dostarczonego interfejsu API REST. Aby uzyskać szczegółowe informacje, zobacz dokumentację interfejsu API SecurityContacts.

Jest to przykładowa treść żądania dla żądania PUT podczas tworzenia konfiguracji kontaktu zabezpieczeń:

Identyfikator uri: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Zobacz też

Aby dowiedzieć się więcej na temat alertów zabezpieczeń, zobacz następujące strony: