Konfigurera e-postaviseringar för aviseringar och attackvägar
Med Microsoft Defender för molnet kan du konfigurera e-postaviseringar för aviseringar och attackvägar. Genom att konfigurera e-postaviseringar kan du skicka meddelanden i tid till lämpliga mottagare. Genom att ändra e-postaviseringsinställningarna kan inställningar definieras för allvarlighetsgraderna för aviseringar och risknivån för angreppsvägar som utlöser meddelanden. Som standard får prenumerationsägare e-postaviseringar för aviseringar med hög allvarlighetsgrad och attackvägar.
På sidan Inställningar för e-postaviseringar i Defender för molnet kan du definiera inställningar för e-postmeddelanden, inklusive:
- vem som ska meddelas – E-postmeddelanden kan skickas för att välja individer eller till vem som helst med en angiven Azure-roll för en prenumeration.
- vad de bör meddelas om – Ändra allvarlighetsgraderna för vilka Defender för molnet ska skicka ut meddelanden.
E-postfrekvens
För att undvika aviseringströtthet begränsar Defender för molnet mängden utgående e-postmeddelanden. För varje e-postadress skickar Defender för molnet:
| Aviseringstyp | Allvarlighetsgrad/risknivå | E-postvolym |
|---|---|---|
| Varning | Högt | Fyra e-postmeddelanden per dag |
| Varning | Medium | Två e-postmeddelanden per dag |
| Varning | Låg | Ett e-postmeddelande per dag |
| Attackväg | Kritiskt | Ett e-postmeddelande per 30 minuter |
| Attackväg | Högt | Ett e-postmeddelande per timme |
| Attackväg | Medium | Ett e-postmeddelande per två timmar |
| Attackväg | Låg | Ett e-postmeddelande per tre timmar |
Tillgänglighet
Nödvändiga roller och behörigheter: Säkerhetsadministratör, prenumerationsägare eller deltagare.
Anpassa e-postaviseringar i portalen
Du kan skicka e-postaviseringar till enskilda användare eller till alla användare med specifika Azure-roller.
Logga in på Azure-portalen.
Gå till Inställningar för Microsoft Defender för molnmiljö>.
Välj relevant prenumeration.
Välj e-postaviseringar.
Definiera mottagarna för dina meddelanden med ett eller båda av följande alternativ:
- Välj bland de tillgängliga rollerna i listrutan.
- Ange e-postadresserna avgränsade med kommatecken. Det finns ingen gräns för hur många e-postadresser du kan ange.
Välj meddelandetyperna:
- Meddela om aviseringar med följande allvarlighetsgrad (eller högre) och välj en allvarlighetsgrad.
- Meddela om attackvägar med följande risknivå (eller högre) och välj en risknivå.
Välj Spara.
Anpassa e-postaviseringar med ett API
Du kan också hantera dina e-postaviseringar via det angivna REST-API:et. Fullständig information finns i dokumentationen om SecurityContacts API.
Det här är ett exempel på begärandetexten för PUT-begäran när du skapar en konfiguration av säkerhetskontakter:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Relaterat innehåll
- Säkerhetsaviseringar – en referensguide – Lär dig mer om de säkerhetsaviseringar som du kan se i Microsoft Defender för molnets hotskyddsmodul.
- Hantera och svara på säkerhetsaviseringar i Microsoft Defender för molnet – Lär dig hur du hanterar och svarar på säkerhetsaviseringar.
- Identifiera och åtgärda attackvägar.
- Undersöka risker med säkerhetsutforskaren/attackvägar
- Arbetsflödesautomatisering – Automatisera svar på aviseringar med anpassad meddelandelogik.