Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, uyarılar ve saldırı yolları için e-posta bildirimleri yapılandırmanıza olanak tanır. E-posta bildirimlerini yapılandırmak, uygun alıcılara zamanında bildirimlerin teslim edilmesini sağlar. E-posta bildirim ayarlarını değiştirdiğinizde, uyarıların önem düzeyleri için tercihler tanımlayabilirsiniz. Bildirimleri tetikleyen saldırı yollarının risk düzeyi için tercihleri de tanımlayabilirsiniz. Varsayılan olarak, abonelik sahipleri yüksek önem dereceli uyarılar ve saldırı yolları için e-posta bildirimleri alır.
Bulut için DefenderE-posta bildirimleri ayarları sayfası, bildirim e-postaları için şu tercihleri tanımlamanızı sağlar:
- kime bildirilmesi gerektiği - E-postalar belirli kişilere veya abonelik için belirtilen Azure rolüne sahip herkese gönderilebilir.
- bildirim almaları gerekenler - Bulut için Defender bildirim göndermesi gereken önem düzeylerini değiştirin.
E-posta sıklığı
Uyarı yorgunluğunu önlemek için Bulut için Defender giden e-postaların hacmini sınırlar. Her e-posta adresi için Bulut için Defender gönderir:
| Uyarı türü | Önem Derecesi/Risk düzeyi | E-posta birimi |
|---|---|---|
| Uyarı | Yüksek | Günde dört e-posta |
| Uyarı | Orta | Günde iki e-posta |
| Uyarı | Düşük | Günde bir e-posta |
| Saldırı yolu | Kritik | 30 dakikada bir e-posta |
| Saldırı yolu | Yüksek | Saatte bir e-posta |
| Saldırı yolu | Orta | İki saatte bir e-posta |
| Saldırı yolu | Düşük | Her üç saatte bir e-posta |
Kullanılabilirlik
Gerekli roller ve izinler: Güvenlik Yöneticisi, Abonelik Sahibi veya Katkıda Bulunan.
Portalda e-posta bildirimlerini özelleştirme
Kişilere veya belirli Azure rollerine sahip tüm kullanıcılara e-posta bildirimleri gönderebilirsiniz.
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment ayarlarına gidin.
Uygun aboneliği seçin.
E-posta bildirimleri'ni seçin.
Bildirimlerinizin alıcılarını şu seçeneklerden biriyle veya her ikisiyle tanımlayın:
- Açılan listedeki kullanılabilir roller arasından seçim yapın.
- Belirli e-posta adreslerini virgülle ayırarak girebilirsiniz. Girebileceğiniz e-posta adresi sayısıyla ilgili bir sınır yoktur.
Bildirim türlerini seçin:
- Aşağıdaki önem derecesine (veya daha yüksek) sahip uyarılar hakkında bilgi verin ve bir önem düzeyi seçin.
- Aşağıdaki risk düzeyine (veya daha yüksek) sahip saldırı yolları hakkında bilgi verin ve bir risk düzeyi seçin.
Kaydet'i seçin.
Api ile e-posta bildirimlerini özelleştirme
Sağlanan REST API aracılığıyla e-posta bildirimlerinizi de yönetebilirsiniz. Tüm ayrıntılar için SecurityContacts API belgelerine bakın.
Bu API, bir güvenlik kişi yapılandırması oluştururken PUT isteği için örnek bir istek gövdesidir:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
İlgili içerik
- Güvenlik uyarıları - başvuru kılavuzu - Bulut için Microsoft Defender Tehdit Koruması modülünde görebileceğiniz güvenlik uyarıları hakkında bilgi edinin.
- Bulut için Microsoft Defender güvenlik uyarılarını yönetme ve yanıtlama - Güvenlik uyarılarını yönetmeyi ve yanıtlamayı öğrenin.
- Saldırı yollarını tanımlama ve düzeltme.
- Güvenlik gezgini/saldırı yolları ile riski araştırma
- İş akışı otomasyonu - Özel bildirim mantığıyla uyarılara yanıtları otomatikleştirin.