Guia de início rápido: configurar notificações por e-mail para alertas de segurança
Os alertas de segurança precisam alcançar as pessoas certas em sua organização. Por predefinição, o Microsoft Defender for Cloud envia e-mails aos proprietários de subscrições sempre que um alerta de alta gravidade é acionado para a sua subscrição. Esta página explica como personalizar essas notificações.
Use a página de configurações de notificações por e-mail do Defender for Cloud para definir preferências para e-mails de notificação, incluindo:
- quem deve ser notificado - Os emails podem ser enviados para indivíduos selecionados ou para qualquer pessoa com uma função especificada do Azure para uma assinatura.
- sobre o que eles devem ser notificados - Modifique os níveis de gravidade para os quais o Defender for Cloud deve enviar notificações.
Para evitar fadiga de alerta, o Defender for Cloud limita o volume de e-mails enviados. Para cada endereço de e-mail, o Defender for Cloud envia:
- aproximadamente quatro e-mails por dia para alertas de alta gravidade
- aproximadamente dois e-mails por dia para alertas de gravidade média
- aproximadamente um e-mail por dia para alertas de baixa gravidade
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado de lançamento: | Disponibilidade geral (GA) |
| Preços: | As notificações por e-mail são gratuitas; Para alertas de segurança, habilite os planos de segurança aprimorados (Planejar preços) |
| Funções e permissões necessárias: | Administrador de Segurança Proprietário da subscrição Contribuinte |
| Nuvens: |  Nuvens comerciais Nacional (Azure Government, Microsoft Azure operado pela 21Vianet) |
Personalize as notificações por e-mail de alertas de segurança através do portal
Você pode enviar notificações por email para indivíduos ou para todos os usuários com funções específicas do Azure.
Na área de configurações do Ambiente do Defender for Cloud, selecione a assinatura relevante e abra Notificações por e-mail.
Defina os destinatários das suas notificações com uma ou ambas as opções:
- Na lista pendente, selecione entre as funções disponíveis.
- Introduza endereços de e-mail específicos separados por vírgulas. Não há limite para o número de endereços de e-mail que você pode inserir.
Para aplicar as informações de contacto de segurança à sua subscrição, selecione Guardar.
Personalizar as notificações por e-mail de alertas através da API
Você também pode gerenciar suas notificações por e-mail por meio da API REST fornecida. Para obter detalhes completos, consulte a documentação da API SecurityContacts.
Este é um exemplo de corpo de solicitação para a solicitação PUT ao criar uma configuração de contato de segurança:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Próximos passos
Para saber mais sobre alertas de segurança, consulte as seguintes páginas:
- Alertas de segurança - um guia de referência - Saiba mais sobre os alertas de segurança que poderá ver no módulo de Proteção contra Ameaças do Microsoft Defender for Cloud.
- Gerenciar e responder a alertas de segurança no Microsoft Defender for Cloud - Saiba como gerenciar e responder a alertas de segurança.
- Automação do fluxo de trabalho - Automatize as respostas a alertas com uma lógica de notificação personalizada.