Configurar notificações por email para alertas e caminhos de ataque
O Microsoft Defender para Nuvem permite que você configure notificações por email para alertas e caminhos de ataque. A configuração de notificações por email permite a entrega de notificações oportunas aos destinatários apropriados. Ao modificar as configurações de notificação por email, as preferências podem ser definidas para os níveis de gravidade dos alertas e o nível de risco de caminhos de ataque que disparam notificações. Por padrão, os proprietários de assinatura recebem notificações por email para alertas de alta gravidade e caminhos de ataque.
A página de configurações de email do Defender para Nuvem permite definir preferências para emails de notificação, incluindo:
- quem deve ser notificado – os emails podem ser enviados a indivíduos selecionados ou a qualquer pessoa com uma função do Azure especificada para uma assinatura.
- sobre o que eles devem ser notificados – modifique os níveis de severidade para os quais o Defender para Nuvem deve enviar notificações.
Frequência de email
Para evitar o alerta de fadiga, o Defender para Nuvem limita o volume de emails enviados. Para cada endereço de email, o Defender para Nuvem envia:
| Tipo de alerta | Nível de gravidade/risco | Volume de email |
|---|---|---|
| Alerta | Alto | Quatro emails por dia |
| Alerta | Médio | Dois emails por dia |
| Alerta | Baixo | Um email por dia |
| Caminho de ataque | Crítico | Um email por 30 minutos |
| Caminho de ataque | Alto | Um email por hora |
| Caminho de ataque | Médio | Um email por duas horas |
| Caminho de ataque | Baixo | Um email por três horas |
Disponibilidade
Funções e permissões necessárias: Administrador de Segurança, Proprietário da Assinatura ou Colaborador.
Personalizar as notificações por email no portal
Você pode enviar notificações por email a indivíduos ou a todos os usuários com funções específicas do Azure.
Entre no portal do Azure.
Navegue até as configurações do Microsoft Defender para Nuvem>Configurações de ambiente.
Selecione a assinatura relevante.
Selecione notificações por email.
Defina os destinatários para suas notificações com uma opção ou com as duas:
- Na lista suspensa, selecione uma das funções disponíveis.
- Insira endereços de email específicos separados por vírgulas. Não há um limite para o número de endereços de email que podem ser inseridos.
Selecione os tipos de notificação:
- Notificar sobre alertas com a severidade (ou superior) a seguir e selecionar um nível de gravidade.
- Notificar sobre caminhos de ataque com o seguinte nível de risco (ou superior) e selecione um nível de risco.
Selecione Salvar.
Personalizar as notificações por email com uma API
Você também pode gerenciar suas notificações por email usando a API REST fornecida. Para obter detalhes completos, consulte a documentação da API SecurityContacts.
Este é um exemplo de corpo da solicitação para a solicitação PUT ao criar uma configuração de contato de segurança:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Conteúdo relacionado
- Alertas de segurança: um guia de referência: saiba mais sobre os alertas de segurança que você poderá ver no módulo Proteção contra Ameaças do Microsoft Defender para Nuvem.
- Gerencie e responda aos alertas de segurança no Microsoft Defender para Nuvem: aprenda a gerenciar e responder aos alertas de segurança.
- Identificar e corrigir caminhos de ataque.
- Investigando o risco com caminhos de explorador de segurança/ataque
- Automação de fluxo de trabalho: automatize respostas para alertas com a lógica de notificação personalizada.