Aracılığıyla paylaş


Uyarılar ve saldırı yolları için e-posta bildirimlerini yapılandırma

Bulut için Microsoft Defender, uyarılar ve saldırı yolları için e-posta bildirimleri yapılandırmanıza olanak tanır. E-posta bildirimlerini yapılandırmak, uygun alıcılara zamanında bildirimlerin teslim edilmesini sağlar. E-posta bildirim ayarları değiştirilerek, uyarıların önem düzeyleri ve bildirimleri tetikleyen saldırı yollarının risk düzeyi için tercihler tanımlanabilir. Varsayılan olarak, abonelik sahipleri yüksek önem dereceli uyarılar ve saldırı yolları için e-posta bildirimleri alır.

Bulut için DefenderE-posta bildirimleri ayarları sayfası, bildirim e-postaları için şu tercihleri tanımlamanızı sağlar:

  • kime bildirilmesi gerektiği - E-postalar belirli kişilere veya abonelik için belirtilen Azure rolüne sahip herkese gönderilebilir.
  • bildirim almaları gerekenler - Bulut için Defender bildirim göndermesi gereken önem düzeylerini değiştirin.

Uyarılar ve saldırı yolları hakkında e-posta alacak kişinin ayrıntılarını yapılandırmayı gösteren ekran görüntüsü.

E-posta sıklığı

Uyarı yorgunluğunu önlemek için Bulut için Defender giden e-postaların hacmini sınırlar. Her e-posta adresi için Bulut için Defender gönderir:

Uyarı türü Önem Derecesi/Risk düzeyi E-posta birimi
Uyarı Yüksek Günde dört e-posta
Uyarı Orta Günde iki e-posta
Uyarı Düşük Günde bir e-posta
Saldırı yolu Kritik 30 dakikada bir e-posta
Saldırı yolu Yüksek Saatte bir e-posta
Saldırı yolu Orta İki saatte bir e-posta
Saldırı yolu Düşük Her üç saatte bir e-posta

Kullanılabilirlik

Gerekli roller ve izinler: Güvenlik Yöneticisi, Abonelik Sahibi veya Katkıda Bulunan.

Portalda e-posta bildirimlerini özelleştirme

Kişilere veya belirli Azure rollerine sahip tüm kullanıcılara e-posta bildirimleri gönderebilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Bulut için Microsoft Defender> Environment ayarlarına gidin.

  3. Uygun aboneliği seçin.

  4. E-posta bildirimleri'ni seçin.

  5. Bildirimlerinizin alıcılarını şu seçeneklerden biriyle veya her ikisiyle tanımlayın:

    • Açılan listedeki kullanılabilir roller arasından seçim yapın.
    • Belirli e-posta adreslerini virgülle ayırarak girebilirsiniz. Girebileceğiniz e-posta adresi sayısıyla ilgili bir sınır yoktur.
  6. Bildirim türlerini seçin:

    • Aşağıdaki önem derecesine (veya daha yüksek) sahip uyarılar hakkında bilgi verin ve bir önem düzeyi seçin.
    • Aşağıdaki risk düzeyine (veya daha yüksek) sahip saldırı yolları hakkında bilgi verin ve bir risk düzeyi seçin.
  7. Kaydet'i seçin.

Api ile e-posta bildirimlerini özelleştirme

Sağlanan REST API aracılığıyla e-posta bildirimlerinizi de yönetebilirsiniz. Tüm ayrıntılar için SecurityContacts API belgelerine bakın.

Bu, bir güvenlik kişi yapılandırması oluştururken PUT isteği için örnek bir istek gövdesidir:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}