التشغيل السريع: تكوين إعلامات البريد الإلكتروني لتنبيهات الأمان
يجب أن تصل التنبيهات الأمنية إلى الأشخاص المناسبين في مؤسستك. وفقًا للإعدادات الافتراضية، يقوم Microsoft Defender بإرسال رسائل عبر البريد الإلكتروني إلى المشتركين عندما يكون هناك تهديد شديد الخطورة على اشتراكهم. تشرح هذه الصفحة كيفية تخصيص هذه الإشعارات.
استخدم صفحة إعدادات إشعارات البريد الإلكتروني في Defender للسحابة لتحديد اختياراتك فيما يتعلق برسائل الإخطار الإلكترونية، بما في ذلك:
- من يجب إرسال الإشعار له - يمكن إرسال رسائل البريد الإلكتروني إلى أفراد محددين أو إلى أي شخص لديه دور Azure محدد للاشتراك.
- ما الذي يجب إعلامهم به - تعديل مستويات الخطورة التي يجب أن يرسل Defender for Cloud إشعارات بشأنها.
لتجنب إرهاق التنبيه، يحد Defender for Cloud من حجم رسائل البريد الإلكتروني الصادرة. لكل عنوان بريد إلكتروني، يرسل Defender for Cloud:
- ما يقرب من أربع رسائل بريد إلكتروني يومياً لتنبيهات شديدة الخطورة
- ما يقرب من رسالتي بريد إلكتروني يومياً لتنبيهات متوسطة الخطورة
- ما يقرب من بريد إلكتروني واحد يومياً لتنبيهات منخفضة الخطورة
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) |
| التسعير: | إشعارات البريد الإلكتروني مجانية؛ لتنبيهات الأمان، قم بتمكين خطط الأمان المحسّنة (أسعار الخطة) |
| الأدوار والأذونات المطلوبة: | مسؤول الأمان مالك الاشتراك المساهم |
| سحابات: |  السحابات التجارية National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet) |
تخصيص تنبيهات الأمان عبر البريد الإلكتروني عبر المدخل
يمكنك إرسال إعلامات بالبريد الإلكتروني إلى الأفراد أو إلى جميع المستخدمين ذوي الأدوار المحددة في Azure.
من منطقة Environment settings في Defender for Cloud، حدد الاشتراك ذا الصلة وافتح Email notifications.
حدد مستلمي إشعاراتك باستخدام أحد الخيارين التاليين أو كليهما:
- من القائمة المنسدلة، حدد من الأدوار المتاحة.
- أدخل عناوين بريد إلكتروني محددة مفصولة بفواصل. لا يوجد حد لعدد عناوين البريد الإلكتروني التي يمكنك إدخالها.
لتطبيق معلومات جهة اتصال الأمان على اشتراكك، حدد Save .
تخصيص تنبيهات إخطارات البريد الإلكتروني من خلال واجهة برمجة التطبيقات
يمكنك أيضاً إدارة إشعارات البريد الإلكتروني من خلال واجهة برمجة تطبيقات REST المتوفرة. للحصول على التفاصيل الكاملة، راجع وثائق واجهة برمجة تطبيقات SecurityContacts.
هذا مثال على نص طلب لطلب PUT عند إنشاء تكوين جهة اتصال أمنية:
معرف الموارد المنتظم URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
الخطوات التالية
لمعرفة المزيد حول تنبيهات الأمان، راجع الصفحات التالية:
- تنبيهات الأمان - دليل مرجعي - تعرف على تنبيهات الأمان التي قد تراها في وحدة الحماية من التهديدات في Microsoft Defender for Cloud.
- إدارة تنبيهات الأمان والاستجابة لها في Microsoft Defender for Cloud - تعرف على كيفية إدارة تنبيهات الأمان والاستجابة لها.
- أتمتة سير العمل - أتمتة الاستجابات للتنبيهات باستخدام منطق الإعلام المخصص.