設定警示和攻擊路徑的電子郵件通知

適用於雲端的 Microsoft Defender 可讓您設定警示和攻擊路徑的電子郵件通知。 設定電子郵件通知可讓您將及時通知傳遞至適當的收件者。 藉由修改電子郵件通知設定，可以定義警示嚴重性層級的喜好設定，以及觸發通知的攻擊路徑風險層級。 根據預設，訂用帳戶擁有者會收到高嚴重性警示和攻擊路徑的電子郵件通知。

適用於雲端的 Defender的電子郵件通知設定頁面可讓您定義通知電子郵件的喜好設定，包括：

• 誰應該收到通知 - 可以將電子郵件傳送給首選的人員，或是具有訂用帳戶指定 Azure 角色的任何人。
• 他們應該收到什麼通知：修改適用於雲端的 Defender 應送出通知的嚴重性層級。

電子郵件頻率

為避免警示疲勞，適用於雲端的 Defender 會限制傳出電子郵件的數量。 針對每個電子郵件地址，適用於雲端的 Defender 會傳送：

警示類型	嚴重性/風險層級	電子郵件量
警示	高	每天四封電子郵件
警示	中	每天兩封電子郵件
警示	低	每天一封電子郵件
攻擊路徑	重大	每30分鐘一封電子郵件
攻擊路徑	高	每小時一封電子郵件
攻擊路徑	中	每兩小時一封電子郵件
攻擊路徑	低	每三小時一封電子郵件

可用性

必要角色和許可權：安全性 管理員、訂用帳戶擁有者或參與者。

在入口網站中自定義電子郵件通知

您可以將電子郵件通知傳送給個人或具有特定 Azure 角色的所有使用者。

1. 登入 Azure 入口網站。

2. 瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。

3. 選取相關的訂用帳戶。

4. 選取 電子郵件通知。

5. 使用下列其中一個或兩個選項，為您的通知定義收件者：

   • 從下拉式清單中，選取可用的角色。
   • 輸入以逗號分隔的特定電子郵件地址。 您可以輸入的電子郵件地址數沒有限制。

6. 選取通知類型：

   • 使用下列嚴重性通知警示（或更新版本）， 然後選取嚴重性層級。
   • 使用下列風險層級通知攻擊路徑（或更高層級）， 並選取風險層級。

7. 選取 [儲存]。

使用 API 自訂電子郵件通知

您也可以透過提供的 REST API 管理電子郵件通知。 如需完整詳細資料，請參閱 SecurityContacts API 文件。

以下是建立安全性連絡人設定時 PUT 要求的範例要求本文：

URI：https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

相關內容

• 安全性警示 - 參考指南：了解可能會在適用於雲端的 Microsoft Defender 威脅防護模組中看到的安全性警示。
• 管理與回應適用於雲端的 Microsoft Defender 的安全性警示：了解如何管理與回應安全性警示。
• 識別並補救攻擊路徑。
• 使用安全性總管/攻擊路徑調查風險
• 工作流程自動化 -- 使用自訂通知邏輯自動回應警示。