Início Rápido: configurar notificações por email para alertas de segurança
Os alertas de segurança precisam acessar as pessoas certas em sua organização. Por padrão, o Microsoft Defender para Nuvem envia os proprietários da assinatura sempre que um alerta de alta severidade é disparado para a assinatura deles. Esta página explica como personalizar essas notificações.
Use a página de configurações de Notificações de email do Defender para Nuvem para definir preferências para os emails de notificação, incluindo:
- quem deve ser notificado – os emails podem ser enviados a indivíduos selecionados ou a qualquer pessoa com uma função do Azure especificada para uma assinatura.
- sobre o que eles devem ser notificados – modifique os níveis de severidade para os quais o Defender para Nuvem deve enviar notificações.
Para evitar o alerta de fadiga, o Defender para Nuvem limita o volume de emails enviados. Para cada endereço de email, o Defender para Nuvem envia:
- cerca de quatro emails por dia para alertas de alta severidade
- cerca de dois emails por dia para alertas de severidade média
- cerca de um email por dia para alertas de baixa severidade
Disponibilidade
Aspecto | Detalhes |
---|---|
Estado da versão: | Disponibilidade Geral (GA) |
Preço: | As notificações por email são gratuitas; para alertas de segurança, habilite os planos de segurança aprimorados (preço do plano) |
Funções e permissões necessárias: | Administrador de Segurança Proprietário da assinatura Colaborador |
Nuvens: | Nuvens comerciais Nacionais (Azure Governamental, Microsoft Azure operado pela 21Vianet) |
Personalizar as notificações por email de alertas de segurança usando o portal
Você pode enviar notificações por email a indivíduos ou a todos os usuários com funções específicas do Azure.
Na área Configurações de ambiente do Defender para Nuvem, selecione a assinatura relevante e abra Notificações por email.
Defina os destinatários para suas notificações com uma opção ou com as duas:
- Na lista suspensa, selecione uma das funções disponíveis.
- Insira endereços de email específicos separados por vírgulas. Não há um limite para o número de endereços de email que podem ser inseridos.
Para aplicar as informações de contato de segurança à sua assinatura, selecione Salvar.
Personalizar as notificações por email de alertas usando a API
Você também pode gerenciar suas notificações por email usando a API REST fornecida. Para obter detalhes completos, consulte a documentação da API SecurityContacts.
Este é um exemplo de corpo da solicitação para a solicitação PUT ao criar uma configuração de contato de segurança:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Próximas etapas
Para saber mais sobre alertas de segurança, confira as seguintes páginas:
- Alertas de segurança: um guia de referência: saiba mais sobre os alertas de segurança que você poderá ver no módulo Proteção contra Ameaças do Microsoft Defender para Nuvem.
- Gerencie e responda aos alertas de segurança no Microsoft Defender para Nuvem: aprenda a gerenciar e responder aos alertas de segurança.
- Automação de fluxo de trabalho: automatize respostas para alertas com a lógica de notificação personalizada.