Uyarılar ve saldırı yolları için e-posta bildirimlerini yapılandırma
Bulut için Microsoft Defender, uyarılar ve saldırı yolları için e-posta bildirimleri yapılandırmanıza olanak tanır. E-posta bildirimlerini yapılandırmak, uygun alıcılara zamanında bildirimlerin teslim edilmesini sağlar. E-posta bildirim ayarları değiştirilerek, uyarıların önem düzeyleri ve bildirimleri tetikleyen saldırı yollarının risk düzeyi için tercihler tanımlanabilir. Varsayılan olarak, abonelik sahipleri yüksek önem dereceli uyarılar ve saldırı yolları için e-posta bildirimleri alır.
Bulut için DefenderE-posta bildirimleri ayarları sayfası, bildirim e-postaları için şu tercihleri tanımlamanızı sağlar:
- kime bildirilmesi gerektiği - E-postalar belirli kişilere veya abonelik için belirtilen Azure rolüne sahip herkese gönderilebilir.
- bildirim almaları gerekenler - Bulut için Defender bildirim göndermesi gereken önem düzeylerini değiştirin.
E-posta sıklığı
Uyarı yorgunluğunu önlemek için Bulut için Defender giden e-postaların hacmini sınırlar. Her e-posta adresi için Bulut için Defender gönderir:
| Uyarı türü | Önem Derecesi/Risk düzeyi | E-posta birimi |
|---|---|---|
| Uyarı | Yüksek | Günde dört e-posta |
| Uyarı | Orta | Günde iki e-posta |
| Uyarı | Düşük | Günde bir e-posta |
| Saldırı yolu | Kritik | 30 dakikada bir e-posta |
| Saldırı yolu | Yüksek | Saatte bir e-posta |
| Saldırı yolu | Orta | İki saatte bir e-posta |
| Saldırı yolu | Düşük | Her üç saatte bir e-posta |
Kullanılabilirlik
Gerekli roller ve izinler: Güvenlik Yönetici, Abonelik Sahibi veya Katkıda Bulunan.
Portalda e-posta bildirimlerini özelleştirme
Kişilere veya belirli Azure rollerine sahip tüm kullanıcılara e-posta bildirimleri gönderebilirsiniz.
Azure Portal’ında oturum açın.
Bulut için Microsoft Defender> Environment ayarlarına gidin.
Uygun aboneliği seçin.
E-posta bildirimleri'ni seçin.
Bildirimlerinizin alıcılarını şu seçeneklerden biriyle veya her ikisiyle tanımlayın:
- Açılan listedeki kullanılabilir roller arasından seçim yapın.
- Belirli e-posta adreslerini virgülle ayırarak girebilirsiniz. Girebileceğiniz e-posta adresi sayısıyla ilgili bir sınır yoktur.
Bildirim türlerini seçin:
- Aşağıdaki önem derecesine (veya daha yüksek) sahip uyarılar hakkında bilgi verin ve bir önem düzeyi seçin.
- Aşağıdaki risk düzeyine (veya daha yüksek) sahip saldırı yolları hakkında bilgi verin ve bir risk düzeyi seçin.
Kaydet'i seçin.
Api ile e-posta bildirimlerini özelleştirme
Sağlanan REST API aracılığıyla e-posta bildirimlerinizi de yönetebilirsiniz. Tüm ayrıntılar için SecurityContacts API belgelerine bakın.
Bu, bir güvenlik kişi yapılandırması oluştururken PUT isteği için örnek bir istek gövdesidir:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
İlgili içerik
- Güvenlik uyarıları - başvuru kılavuzu - Bulut için Microsoft Defender Tehdit Koruması modülünde görebileceğiniz güvenlik uyarıları hakkında bilgi edinin.
- Bulut için Microsoft Defender güvenlik uyarılarını yönetme ve yanıtlama - Güvenlik uyarılarını yönetmeyi ve yanıtlamayı öğrenin.
- Saldırı yollarını tanımlama ve düzeltme.
- Güvenlik gezgini/saldırı yolları ile riski araştırma
- İş akışı otomasyonu - Özel bildirim mantığıyla uyarılara yanıtları otomatikleştirin.