你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
快速入门:针对安全警报配置电子邮件通知
安全警报需要传达至组织中适当的人员。 默认情况下,只要触发针对订阅的高严重性警报,Microsoft Defender for Cloud 就会向订阅所有者发送电子邮件。 本页说明了如何自定义这些通知。
使用 Defender for Cloud 的“电子邮件通知”设置页来定义通知电子邮件的首选项,包括:
- 应通知的人员 - 可将电子邮件发送给选定的个人或任何具有指定 Azure 订阅角色的人。
- 应通知他们的内容 - 修改 Defender for Cloud 会发出通知的严重性级别。
为了避免“警报疲劳”现象,Defender for Cloud 会限制传出电子邮件的数量。 对于每个电子邮件地址,Defender for Cloud 会发送:
- 每日针对“严重级别高”的警报大约发送四封电子邮件
- 每日针对“严重级别中等”的警报大约发送两封电子邮件
- 每日针对“严重级别低”的警报大约发送一封电子邮件
可用性
方面 | 详细信息 |
---|---|
发布状态: | 正式发布版 (GA) |
定价: | 电子邮件通知是免费的;对于安全警报,请启用增强的安全性计划(计划定价) |
所需角色和权限: | 安全管理员 订阅所有者 参与者 |
云: | 商用云 国家/地区(Azure 政府、由世纪互联运营的 Microsoft Azure) |
通过门户自定义安全警报电子邮件通知
可以将电子邮件通知发送给具有特定 Azure 角色的个人或所有用户。
从 Defender for Cloud 的“环境设置”区域中选择相关订阅,然后打开“电子邮件通知”。
使用以下一个或两个选项定义通知的收件人:
- 从下拉列表中,选择某个可用角色。
- 输入用逗号分隔的特定电子邮件地址。 输入的电子邮件地址数量无限制。
若要将安全联系人信息应用到订阅,请选择“保存”。
通过 API 自定义安全警报电子邮件通知
还可以通过提供的 REST API 来管理电子邮件通知。 有关完整详细信息,请参阅 SecurityContacts API 文档。
这是创建安全联系人配置时 PUT 请求的请求正文示例:
URI:https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
后续步骤
若要了解有关安全警报的详细信息,请参阅以下页面:
- 安全警报 - 参考指南 - 了解 Microsoft Defender for Cloud 的“威胁防护”模块中可能会显示的安全警报。
- 管理和响应 Microsoft Defender for Cloud 中的安全警报 - 了解如何管理和响应安全警报。
- 工作流自动化 -- 通过自定义通知逻辑自动响应警报。