快速入門:設定安全性警示的電子郵件通知
安全性警示需要觸及貴組織中的適當人員。 根據預設,每當針對訂用帳戶觸發高嚴重性警示時,適用於雲端的 Microsoft Defender 就會傳送電子郵件給訂用帳戶擁有者。 本頁面說明如何自訂這些通知。
使用適用於雲端的 Defender 的電子郵件通知設定頁面來定義通知電子郵件的喜好設定,包括:
- 誰應該收到通知 - 可以將電子郵件傳送給首選的人員,或是具有訂用帳戶指定 Azure 角色的任何人。
- 他們應該收到什麼通知:修改適用於雲端的 Defender 應送出通知的嚴重性層級。
為避免警示疲勞,適用於雲端的 Defender 會限制傳出電子郵件的數量。 針對每個電子郵件地址,適用於雲端的 Defender 會傳送:
- 大約每天四封有關高嚴重性警示的電子郵件
- 大約每天兩封有關中嚴重性警示的電子郵件
- 大約每天一封有關低嚴重性警示的電子郵件
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 公開上市 (GA) |
| 定價: | 電子郵件通知無需付費;針對安全性警示,請啟用增強型安全性方案 (方案定價) |
| 必要的角色和權限: | 安全性系統管理員 訂用帳戶擁有者 參與者 |
| 雲端: |  商業雲端 國家 (Azure Government、由 21Vianet 營運的 Microsoft Azure) |
透過入口網站自訂安全性警示電子郵件通知
您可以將電子郵件通知傳送給個人或具有特定 Azure 角色的所有使用者。
從適用於雲端的 Defender 的 [環境設定] 區域,選取相關的訂閱,然後開啟 [電子郵件通知]。
使用下列其中一個或兩個選項,為您的通知定義收件者:
- 從下拉式清單中,選取可用的角色。
- 輸入以逗號分隔的特定電子郵件地址。 您可以輸入的電子郵件地址數沒有限制。
若要將安全性連絡人資訊套用至您的訂用帳戶,請選取 [儲存]。
您也可以透過 API 自訂警示電子郵件通知
您也可以透過提供的 REST API 管理電子郵件通知。 如需完整詳細資料,請參閱 SecurityContacts API 文件。
以下是建立安全性連絡人設定時 PUT 要求的範例要求本文:
URI:https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
下一步
如要深入了解安全性警示,請參閱下列頁面:
- 安全性警示 - 參考指南:了解可能會在適用於雲端的 Microsoft Defender 威脅防護模組中看到的安全性警示。
- 管理與回應適用於雲端的 Microsoft Defender 的安全性警示:了解如何管理與回應安全性警示。
- 工作流程自動化 -- 使用自訂通知邏輯自動回應警示。