Konfigurace e-mailových oznámení pro výstrahy zabezpečení
Poznámka
Azure Security Center a Azure Defender se teď označují jako Microsoft Defender pro Cloud. Také jsme plány Azure Defender přejmenovaly na plány Microsoft Defenderu . například Azure defender pro Storage je nyní Microsoft Defender pro Storage.
Přečtěte si další informace o nedávných přejmenování služeb zabezpečení společnosti Microsoft.
Výstrahy zabezpečení musí oslovit ty správné lidi ve vaší organizaci. Microsoft Defender pro cloud ve výchozím nastavení odešle vlastníkům předplatného e-mail vždy, když se pro jejich předplatné aktivuje upozornění s vysokou závažností. Tato stránka vysvětluje, jak tato oznámení přizpůsobit.
Na stránce nastavení e-mailových oznámení služby Defender for Cloud můžete definovat předvolby e-mailů s oznámeními, mezi které patří:
- Kdo by měl dostat oznámení – E-maily je možné poslat vybranému jednotlivci nebo komukoli, kdo má pro předplatné určenou roli Azure.
- na co by měli být upozorněni – Upravte úrovně závažnosti, pro které má Defender for Cloud odesílat oznámení.
Aby nedocházelo k únavě výstrah, omezuje Defender for Cloud objem odchozích e-mailů. Pro každé předplatné odešle Defender for Cloud:
- Maximálně jeden e-mail za 6 hodin (4 e-maily za den) pro výstrahy s vysokou závažností
- Maximálně jeden e-mail za 12 hodin (2 e-maily za den) pro výstrahy střední závažnosti
- Maximálně jeden e-mail za 24 hodin pro upozornění s nízkou závažností
Dostupnost
| Aspekt | Podrobnosti |
|---|---|
| Stav vydání: | Všeobecná dostupnost (GA) |
| Ceny: | Free |
| Požadované role a oprávnění: | Správce zabezpečení Vlastník předplatného |
| Mraky: | 
Komerční cloudy
Národní (Azure Government, Azure China 21Vianet) |
Přizpůsobení e-mailových oznámení výstrah zabezpečení prostřednictvím portálu
E-mailová oznámení můžete odesílat jednotlivcům nebo všem uživatelům s konkrétními rolemi Azure.
V oblasti nastavení Prostředí služby Defender for Cloud vyberte příslušné předplatné a otevřete E-mailová oznámení.
Pomocí jedné nebo obou těchto možností definujte příjemce oznámení:
- V rozevíracím seznamu si vyberte z dostupných rolí.
- Zadejte konkrétní e-mailové adresy oddělené čárkami. Počet e-mailových adres, které můžete zadat, není žádný limit.
Pokud chcete u svého předplatného použít kontaktní údaje pro zabezpečení, vyberte Uložit.
Přizpůsobení e-mailových oznámení upozornění prostřednictvím rozhraní API
E-mailová oznámení můžete také spravovat prostřednictvím dodaného REST API. Úplné podrobnosti najdete v dokumentaci k rozhraní API SecurityContacts.
Toto je příklad textu požadavku PUT při vytváření konfigurace kontaktu zabezpečení:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": admin@contoso.com;admin2@contoso.com,
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Viz také
Další informace o výstrahách zabezpečení najdete na následujících stránkách:
- Výstrahy zabezpečení – referenční příručka –Přečtěte si o výstrahách zabezpečení, které se můžou zobrazit v modulu Ochrana před internetovými útoky v programu Microsoft Defender for Cloud.
- Správa a reakce na výstrahy zabezpečení v Microsoft Defenderu for Cloud– Zjistěte, jak spravovat výstrahy zabezpečení a reagovat na ně.
- Automatizace pracovníchpostupů – automatizace odpovědí na upozornění s vlastní logikou oznámení