Hızlı Başlangıç: Güvenlik uyarıları için e-posta bildirimlerini yapılandırma
Güvenlik uyarılarının kuruluşunuzdaki doğru kişilere ulaşması gerekir. Varsayılan olarak Bulut için Microsoft Defender, abonelikleri için yüksek önem derecesinde bir uyarı tetiklenen tüm abonelik sahiplerine e-posta gönderir. Bu sayfada bu bildirimlerin nasıl özelleştirileceği açıklanmaktadır.
Aşağıdakiler dahil olmak üzere bildirim e-postalarına yönelik tercihleri tanımlamak için Bulut için Defender e-posta bildirimleri ayarları sayfasını kullanın:
- kime bildirilmesi gerektiği - E-postalar belirli kişilere veya abonelik için belirtilen Azure rolüne sahip herkese gönderilebilir.
- bildirim almaları gerekenler - Bulut için Defender bildirim göndermesi gereken önem düzeylerini değiştirin.
Uyarı yorgunluğunu önlemek için Bulut için Defender giden e-postaların hacmini sınırlar. Her e-posta adresi için Bulut için Defender gönderir:
- Yüksek önem dereceli uyarılar için günde yaklaşık dört e-posta
- Orta önem derecesinde uyarılar için günde yaklaşık iki e-posta
- Düşük önem dereceli uyarılar için günde yaklaşık bir e-posta
Kullanılabilirlik
Görünüş | Ayrıntılar |
---|---|
Sürüm durumu: | Genel kullanılabilirlik (GA) |
Fiyatlandırma: | E-posta bildirimleri ücretsizdir; güvenlik uyarıları için gelişmiş güvenlik planlarını etkinleştirin (plan fiyatlandırması) |
Gerekli roller ve izinler: | Güvenlik Yöneticisi Abonelik Sahibi Katkıda Bulunan |
Bulut: | Ticari bulutlar National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure) |
Portal aracılığıyla güvenlik uyarıları e-posta bildirimlerini özelleştirme
Kişilere veya belirli Azure rollerine sahip tüm kullanıcılara e-posta bildirimleri gönderebilirsiniz.
Bulut için Defender Ortam ayarları alanından ilgili aboneliği seçin ve E-posta bildirimleri'ni açın.
Bildirimlerinizin alıcılarını şu seçeneklerden biriyle veya her ikisiyle tanımlayın:
- Açılan listedeki kullanılabilir roller arasından seçim yapın.
- Belirli e-posta adreslerini virgülle ayırarak girebilirsiniz. Girebileceğiniz e-posta adresi sayısıyla ilgili bir sınır yoktur.
Güvenlik iletişim bilgilerini aboneliğinize uygulamak için Kaydet'i seçin.
API aracılığıyla uyarıların e-posta bildirimlerini özelleştirme
Sağlanan REST API aracılığıyla e-posta bildirimlerinizi de yönetebilirsiniz. Tüm ayrıntılar için SecurityContacts API belgelerine bakın.
Bu, bir güvenlik kişi yapılandırması oluştururken PUT isteği için örnek bir istek gövdesidir:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Sonraki adımlar
Güvenlik uyarıları hakkında daha fazla bilgi edinmek için aşağıdaki sayfalara bakın:
- Güvenlik uyarıları - başvuru kılavuzu - Bulut için Microsoft Defender Tehdit Koruması modülünde görebileceğiniz güvenlik uyarıları hakkında bilgi edinin.
- Bulut için Microsoft Defender güvenlik uyarılarını yönetme ve yanıtlama - Güvenlik uyarılarını yönetmeyi ve yanıtlamayı öğrenin.
- İş akışı otomasyonu - Özel bildirim mantığıyla uyarılara yanıtları otomatikleştirin.