Краткое руководство по Настройке отправляемых по электронной почте уведомлений для оповещений системы безопасности

Оповещения системы безопасности должны получать определенные сотрудники организации. По умолчанию Microsoft Defender для облака отправляет электронные письма владельцам подписок, когда для их подписки срабатывает предупреждение высокой степени опасности. В этой статье показано, как настроить эти уведомления.

В Defender для облака на странице Уведомления по электронной почте вы можете указать следующие параметры для этих уведомлений:

  • Кого следует уведомлять — сообщения электронной почты можно отправлять определенным сотрудникам или всем пользователям, которым назначена определенная роль в подписке Azure.
  • О чем следует сообщать — вы можете выбрать уровень серьезности событий, о которых будет докладывать Microsoft Defender for Cloud.

Чтобы не перегружать оповещателей оповещениями, Microsoft Defender for Cloud ограничивает количество исходящих писем. Для каждой подписки Microsoft Defender for Cloud отправляет:

  • порядка четырех оповещений с высоким уровнем серьезности в день;
  • порядка двух оповещений со средним уровнем серьезности в день;
  • примерно одно оповещение с низким уровнем серьезности в день.

Указание сведений о получателях уведомлений об оповещениях системы безопасности

Доступность

Аспект Сведения
Состояние выпуска: Общедоступная версия
Цены: Уведомления по электронной почте отправляются бесплатно. Для получения оповещений системы безопасности следует включить расширенные планы безопасности (цены на план).
Требуемые роли и разрешения Администратор безопасности
Владелец подписки
Облако. Коммерческие облака
Национальные облака (Azure для государственных организаций, Azure для Китая (21Vianet))

Настройка параметров уведомлений о событиях безопасности с помощью портала

Вы можете отправлять уведомления определенным сотрудникам или всем пользователям с определенными ролями Azure.

  1. В разделе Параметры среды Defender для облака выберите нужную подписку и откройте раздел Уведомления по электронной почте.

  2. Указать получателей уведомлений можно двумя способами (не являющихся взаимоисключающими):

    • Из раскрывающегося списка доступных ролей выберите нужные.
    • Введите адреса нужных получателей через запятую. Количество таких получателей неограниченно.
  3. Нажмите кнопку Сохранить, чтобы сохранить сведения о контактных лицах по вопросам безопасности в своей подписке.

Настройка параметров уведомлений с помощью API

Вы также можете управлять уведомлениями по электронной почте с помощью указанного REST API. Полные сведения см. в документации по API SecurityContacts.

Вот пример текста запроса PUT при создании конфигурации для контактного лица по вопросам безопасности:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

См. также

Дополнительные сведения об оповещениях системы безопасности см. в следующих статьях: