Поделиться через


Настройка Уведомления по электронной почте для оповещений и путей атаки

Microsoft Defender для облака позволяет настроить Уведомления по электронной почте для оповещений и путей атаки. Настройка Уведомления по электронной почте позволяет своевременно отправлять уведомления соответствующим получателям. Изменив параметры уведомления по электронной почте, параметры можно определить для уровней серьезности оповещений и уровня риска путей атаки, которые активируют уведомления. По умолчанию владельцы подписок получают Уведомления по электронной почте для оповещений высокого уровня серьезности и путей атаки.

Defender для облакаСтраница параметров уведомлений электронной почты позволяет определять параметры для уведомлений электронной почты, включая:

  • Кого следует уведомлять — сообщения электронной почты можно отправлять определенным сотрудникам или всем пользователям, которым назначена определенная роль в подписке Azure.
  • О чем следует сообщать — вы можете выбрать уровень серьезности событий, о которых будет докладывать Microsoft Defender for Cloud.

Снимок экрана: настройка сведений о контакте, который будет получать сообщения электронной почты о оповещениях и путях атаки.

Частота электронной почты

Чтобы избежать усталости оповещений, Defender для облака ограничивает объем исходящих сообщений электронной почты. Для каждого адреса электронной почты Defender для облака отправляет:

Тип оповещения Уровень серьезности и риска Том электронной почты
Предупреждение Высокая Четыре сообщения электронной почты в день
Предупреждение Средняя Два сообщения электронной почты в день
Предупреждение Низкая Одна электронная почта в день
Путь атаки Критически важно Одна электронная почта за 30 минут
Путь атаки Высокая Одна электронная почта в час
Путь атаки Средняя Одно сообщение электронной почты в два часа
Путь атаки Низкая Одна электронная почта в три часа

Availability

Необходимые роли и разрешения: администратор безопасности, владелец подписки или участник.

Настройка Уведомления по электронной почте на портале

Вы можете отправлять уведомления определенным сотрудникам или всем пользователям с определенными ролями Azure.

  1. Войдите на портал Azure.

  2. Перейдите к разделу Microsoft Defender для облака>Параметры среды.

  3. Выберите соответствующую подписку.

  4. Выберите Уведомления по электронной почте.

  5. Указать получателей уведомлений можно двумя способами (не являющихся взаимоисключающими):

    • Из раскрывающегося списка доступных ролей выберите нужные.
    • Введите адреса нужных получателей через запятую. Количество таких получателей неограниченно.
  6. Выберите типы уведомлений:

    • Сообщите о оповещениях со следующим уровнем серьезности (или выше) и выберите уровень серьезности.
    • Сообщите о путях атаки со следующим уровнем риска (или выше) и выберите уровень риска.
  7. Выберите Сохранить.

Настройка Уведомления по электронной почте с помощью API

Вы также можете управлять уведомлениями по электронной почте с помощью указанного REST API. Полные сведения см. в документации по API SecurityContacts.

Вот пример текста запроса PUT при создании конфигурации для контактного лица по вопросам безопасности:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}