Konfigurowanie powiadomień e-mail dotyczących alertów i ścieżek ataków

Microsoft Defender dla Chmury umożliwia konfigurowanie powiadomień e-mail dotyczących alertów i ścieżek ataków. Konfigurowanie powiadomień e-mail umożliwia dostarczanie terminowych powiadomień do odpowiednich adresatów. Modyfikując ustawienia powiadomień e-mail, można zdefiniować preferencje dla poziomów ważności alertów i poziomu ryzyka ścieżek ataku, które wyzwalają powiadomienia. Domyślnie właściciele subskrypcji otrzymują powiadomienia e-mail dotyczące alertów o wysokiej ważności i ścieżek ataków.

Defender dla ChmuryStrona ustawień powiadomień e-mail umożliwia zdefiniowanie preferencji dotyczących wiadomości e-mail z powiadomieniami, w tym:

• kto powinien otrzymywać powiadomienia — wiadomości e-mail mogą być wysyłane do wybranych osób lub do każdej osoby z określoną rolą platformy Azure dla subskrypcji.
• o tym, co powinny być powiadamiane — zmodyfikuj poziomy ważności, dla których Defender dla Chmury powinny wysyłać powiadomienia.

Częstotliwość wiadomości e-mail

Aby uniknąć zmęczenia alertów, Defender dla Chmury ogranicza ilość wychodzących wiadomości e-mail. Dla każdego adresu e-mail Defender dla Chmury wysyła:

Typ alertu	Ważność/poziom ryzyka	Wolumin wiadomości e-mail
Alerty	Wys.	Cztery wiadomości e-mail dziennie
Alerty	Śred.	Dwa wiadomości e-mail dziennie
Alerty	Niski	Jedna wiadomość e-mail dziennie
Ścieżka ataku	Krytyczne	Jedna wiadomość e-mail na 30 minut
Ścieżka ataku	Wys.	Jedna wiadomość e-mail na godzinę
Ścieżka ataku	Śred.	Jedna wiadomość e-mail na dwie godziny
Ścieżka ataku	Niski	Jedna wiadomość e-mail na trzy godziny

Dostępność

Wymagane role i uprawnienia: Administracja zabezpieczeń, właściciel subskrypcji lub współautor.

Dostosowywanie powiadomień e-mail w portalu

Powiadomienia e-mail można wysyłać do użytkowników indywidualnych lub do wszystkich użytkowników z określonymi rolami platformy Azure.

1. Zaloguj się w witrynie Azure Portal.

2. Przejdź do Microsoft Defender dla Chmury> Ustawienia środowiska.

3. Wybierz odpowiednią subskrypcję.

4. Wybierz pozycję Powiadomienia e-mail.

5. Zdefiniuj adresatów powiadomień przy użyciu jednej lub obu tych opcji:

   • Z listy rozwijanej wybierz dostępne role.
   • Wprowadź określone adresy e-mail rozdzielone przecinkami. Nie ma limitu liczby adresów e-mail, które można wprowadzić.

6. Wybierz typy powiadomień:

   • Powiadom o alertach o następującej ważności (lub wyższej) i wybierz poziom ważności.
   • Powiadom o ścieżkach ataków przy użyciu następującego poziomu ryzyka (lub wyższego) i wybierz poziom ryzyka.

7. Wybierz pozycję Zapisz.

Dostosowywanie powiadomień e-mail przy użyciu interfejsu API

Powiadomienia e-mail można również zarządzać za pomocą dostarczonego interfejsu API REST. Aby uzyskać szczegółowe informacje, zobacz dokumentację interfejsu API SecurityContacts.

Jest to przykładowa treść żądania dla żądania PUT podczas tworzenia konfiguracji kontaktu zabezpieczeń:

Identyfikator uri: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Powiązana zawartość

• Alerty zabezpieczeń — przewodnik referencyjny — informacje na temat alertów zabezpieczeń, które mogą być widoczne w module Microsoft Defender dla Chmury Threat Protection.
• Zarządzanie alertami zabezpieczeń i reagowanie na nie w Microsoft Defender dla Chmury — dowiedz się, jak zarządzać alertami zabezpieczeń i reagować na nie.
• Identyfikowanie i korygowanie ścieżek ataków.
• Badanie ryzyka za pomocą eksploratora zabezpieczeń/ścieżek ataku
• Automatyzacja przepływu pracy — automatyzowanie odpowiedzi na alerty przy użyciu niestandardowej logiki powiadomień.