Szybki start: konfigurowanie powiadomień e-mail dotyczących alertów zabezpieczeń
Alerty zabezpieczeń muszą dotrzeć do odpowiednich osób w organizacji. Domyślnie usługa Microsoft Defender dla Chmury wysyła wiadomości e-mail do właścicieli subskrypcji za każdym razem, gdy dla ich subskrypcji zostanie wyzwolony alert o wysokiej ważności. Na tej stronie wyjaśniono, jak dostosować te powiadomienia.
Użyj strony ustawień powiadomień e-mail Defender dla Chmury, aby zdefiniować preferencje dotyczące wiadomości e-mail z powiadomieniami, w tym:
- kto powinien otrzymywać powiadomienia — wiadomości e-mail mogą być wysyłane do wybranych osób lub do każdej osoby z określoną rolą platformy Azure dla subskrypcji.
- o tym, co powinny być powiadamiane — zmodyfikuj poziomy ważności, dla których Defender dla Chmury powinny wysyłać powiadomienia.
Aby uniknąć zmęczenia alertów, Defender dla Chmury ogranicza ilość wychodzących wiadomości e-mail. Dla każdego adresu e-mail Defender dla Chmury wysyła:
- około czterech wiadomości e-mail dziennie w przypadku alertów o wysokiej ważności
- około dwóch wiadomości e-mail dziennie w przypadku alertów o średniej ważności
- około jednej wiadomości e-mail dziennie w przypadku alertów o niskiej ważności
Dostępność
Aspekt | Szczegóły |
---|---|
Stan wydania: | Ogólna dostępność |
Cennik: | Powiadomienia e-mail są bezpłatne; w przypadku alertów zabezpieczeń włącz rozszerzone plany zabezpieczeń (cennik planu) |
Wymagane role i uprawnienia: | Administrator zabezpieczeń Właściciel subskrypcji Współautor |
Chmury: | Chmury komercyjne National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Dostosowywanie powiadomień e-mail alertów zabezpieczeń za pośrednictwem portalu
Powiadomienia e-mail można wysyłać do użytkowników indywidualnych lub do wszystkich użytkowników z określonymi rolami platformy Azure.
W obszarze Ustawienia środowiska Defender dla Chmury wybierz odpowiednią subskrypcję i otwórz pozycję Powiadomienia e-mail.
Zdefiniuj adresatów powiadomień przy użyciu jednej lub obu tych opcji:
- Z listy rozwijanej wybierz dostępne role.
- Wprowadź określone adresy e-mail rozdzielone przecinkami. Nie ma limitu liczby adresów e-mail, które można wprowadzić.
Aby zastosować informacje kontaktowe zabezpieczeń do subskrypcji, wybierz pozycję Zapisz.
Dostosowywanie powiadomień e-mail dotyczących alertów za pomocą interfejsu API
Powiadomienia e-mail można również zarządzać za pomocą dostarczonego interfejsu API REST. Aby uzyskać szczegółowe informacje, zobacz dokumentację interfejsu API SecurityContacts.
Jest to przykładowa treść żądania dla żądania PUT podczas tworzenia konfiguracji kontaktu zabezpieczeń:
Identyfikator uri: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Następne kroki
Aby dowiedzieć się więcej na temat alertów zabezpieczeń, zobacz następujące strony:
- Alerty zabezpieczeń — przewodnik referencyjny — informacje na temat alertów zabezpieczeń, które mogą być widoczne w module Microsoft Defender dla Chmury Threat Protection.
- Zarządzanie alertami zabezpieczeń i reagowanie na nie w Microsoft Defender dla Chmury — dowiedz się, jak zarządzać alertami zabezpieczeń i reagować na nie.
- Automatyzacja przepływu pracy — automatyzowanie odpowiedzi na alerty przy użyciu niestandardowej logiki powiadomień.