Snabbstart: Konfigurera e-postaviseringar för säkerhetsaviseringar
Säkerhetsaviseringar måste nå rätt personer i din organisation. Som standard skickar Microsoft Defender för molnet e-post till prenumerationsägare när en avisering med hög allvarlighetsgrad utlöses för deras prenumeration. På den här sidan beskrivs hur du anpassar dessa meddelanden.
Använd inställningssidan för e-postaviseringar i Defender för molnet för att definiera inställningar för e-postmeddelanden, inklusive:
- vem som ska meddelas – E-postmeddelanden kan skickas för att välja individer eller till vem som helst med en angiven Azure-roll för en prenumeration.
- vad de bör meddelas om – Ändra allvarlighetsgraderna för vilka Defender för molnet ska skicka meddelanden.
För att undvika aviseringströtthet begränsar Defender för molnet mängden utgående e-postmeddelanden. För varje e-postadress skickar Defender för molnet:
- cirka fyra e-postmeddelanden per dag för aviseringar med hög allvarlighetsgrad
- cirka två e-postmeddelanden per dag för aviseringar med medelhög allvarlighetsgrad
- cirka ett e-postmeddelande per dag för aviseringar med låg allvarlighetsgrad
Tillgänglighet
Aspekt | Details |
---|---|
Versionstillstånd: | Allmän tillgänglighet (GA) |
Prissättning: | E-postaviseringar är kostnadsfria. för säkerhetsaviseringar aktiverar du de förbättrade säkerhetsplanerna (abonnemangspriser) |
Nödvändiga roller och behörigheter: | Säkerhetsadministratör Prenumerationsägare Deltagare |
Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Anpassa e-postaviseringar för säkerhetsaviseringar via portalen
Du kan skicka e-postaviseringar till enskilda användare eller till alla användare med specifika Azure-roller.
I Defender för molnet miljöinställningar väljer du relevant prenumeration och öppnar E-postaviseringar.
Definiera mottagarna för dina meddelanden med ett eller båda av följande alternativ:
- Välj bland de tillgängliga rollerna i listrutan.
- Ange e-postadresserna avgränsade med kommatecken. Det finns ingen gräns för hur många e-postadresser du kan ange.
Om du vill använda säkerhetskontaktinformationen för din prenumeration väljer du Spara.
Anpassa e-postaviseringar för aviseringar via API:et
Du kan också hantera dina e-postaviseringar via det angivna REST-API:et. Fullständig information finns i dokumentationen om SecurityContacts API.
Det här är ett exempel på begärandetexten för PUT-begäran när du skapar en konfiguration av säkerhetskontakter:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Nästa steg
Mer information om säkerhetsaviseringar finns på följande sidor:
- Säkerhetsaviseringar – en referensguide – Läs mer om säkerhetsaviseringar som du kan se i Microsoft Defender för molnet hotskyddsmodul.
- Hantera och svara på säkerhetsaviseringar i Microsoft Defender för molnet – Lär dig hur du hanterar och svarar på säkerhetsaviseringar.
- Arbetsflödesautomatisering – Automatisera svar på aviseringar med anpassad meddelandelogik.