Konfigurowanie powiadomień e-mail dotyczących alertów i ścieżek ataków
Microsoft Defender dla Chmury umożliwia konfigurowanie powiadomień e-mail dotyczących alertów i ścieżek ataków. Konfigurowanie powiadomień e-mail umożliwia dostarczanie terminowych powiadomień do odpowiednich adresatów. Modyfikując ustawienia powiadomień e-mail, można zdefiniować preferencje dla poziomów ważności alertów i poziomu ryzyka ścieżek ataku, które wyzwalają powiadomienia. Domyślnie właściciele subskrypcji otrzymują powiadomienia e-mail dotyczące alertów o wysokiej ważności i ścieżek ataków.
Defender dla ChmuryStrona ustawień powiadomień e-mail umożliwia zdefiniowanie preferencji dotyczących wiadomości e-mail z powiadomieniami, w tym:
- kto powinien otrzymywać powiadomienia — wiadomości e-mail mogą być wysyłane do wybranych osób lub do każdej osoby z określoną rolą platformy Azure dla subskrypcji.
- o tym, co powinny być powiadamiane — zmodyfikuj poziomy ważności, dla których Defender dla Chmury powinny wysyłać powiadomienia.
Częstotliwość wiadomości e-mail
Aby uniknąć zmęczenia alertów, Defender dla Chmury ogranicza ilość wychodzących wiadomości e-mail. Dla każdego adresu e-mail Defender dla Chmury wysyła:
| Typ alertu | Ważność/poziom ryzyka | Wolumin wiadomości e-mail |
|---|---|---|
| Alerty | Wys. | Cztery wiadomości e-mail dziennie |
| Alerty | Śred. | Dwa wiadomości e-mail dziennie |
| Alerty | Niski | Jedna wiadomość e-mail dziennie |
| Ścieżka ataku | Krytyczne | Jedna wiadomość e-mail na 30 minut |
| Ścieżka ataku | Wys. | Jedna wiadomość e-mail na godzinę |
| Ścieżka ataku | Śred. | Jedna wiadomość e-mail na dwie godziny |
| Ścieżka ataku | Niski | Jedna wiadomość e-mail na trzy godziny |
Dostępność
Wymagane role i uprawnienia: Administrator zabezpieczeń, Właściciel subskrypcji lub Współautor.
Dostosowywanie powiadomień e-mail w portalu
Powiadomienia e-mail można wysyłać do użytkowników indywidualnych lub do wszystkich użytkowników z określonymi rolami platformy Azure.
Zaloguj się w witrynie Azure Portal.
Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Wybierz pozycję Powiadomienia e-mail.
Zdefiniuj adresatów powiadomień przy użyciu jednej lub obu tych opcji:
- Z listy rozwijanej wybierz dostępne role.
- Wprowadź określone adresy e-mail rozdzielone przecinkami. Nie ma limitu liczby adresów e-mail, które można wprowadzić.
Wybierz typy powiadomień:
- Powiadom o alertach o następującej ważności (lub wyższej) i wybierz poziom ważności.
- Powiadom o ścieżkach ataków przy użyciu następującego poziomu ryzyka (lub wyższego) i wybierz poziom ryzyka.
Wybierz pozycję Zapisz.
Dostosowywanie powiadomień e-mail przy użyciu interfejsu API
Powiadomienia e-mail można również zarządzać za pomocą dostarczonego interfejsu API REST. Aby uzyskać szczegółowe informacje, zobacz dokumentację interfejsu API SecurityContacts.
Jest to przykładowa treść żądania dla żądania PUT podczas tworzenia konfiguracji kontaktu zabezpieczeń:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Powiązana zawartość
- Alerty zabezpieczeń — przewodnik referencyjny — informacje na temat alertów zabezpieczeń, które mogą być widoczne w module Microsoft Defender dla Chmury Threat Protection.
- Zarządzanie alertami zabezpieczeń i reagowanie na nie w Microsoft Defender dla Chmury — dowiedz się, jak zarządzać alertami zabezpieczeń i reagować na nie.
- Identyfikowanie i korygowanie ścieżek ataków.
- Badanie ryzyka za pomocą eksploratora zabezpieczeń/ścieżek ataku
- Automatyzacja przepływu pracy — automatyzowanie odpowiedzi na alerty przy użyciu niestandardowej logiki powiadomień.