Configuración de notificaciones de alertas de seguridad por correo electrónico
Nota
Azure Security Center y Azure Defender ahora se denominan Microsoft Defender for Cloud. También hemos cambiado el nombre de los planes de Azure Defender a planes de Microsoft Defender. Por ejemplo, Azure Defender para Storage ahora es Microsoft Defender para Storage.
Las alertas de seguridad deben llegar a las personas adecuadas de la organización. De manera predeterminada, Microsoft Defender for Cloud envía mensajes de correo electrónico a los propietarios de la suscripción cada vez que se desencadena una alerta de gravedad alta para su suscripción. En esta página se explica cómo personalizar estas notificaciones.
Use la página de configuración Notificaciones de correo electrónico de Defender for Cloud para definir las preferencias de los correos electrónicos de notificación, entre las que se incluyen:
- A quién se debe notificar: se pueden enviar mensajes de correo electrónico a usuarios individuales o a cualquier persona con un rol de Azure especificado para una suscripción.
- Qué se les debe notificar: modifique los niveles de gravedad para los que Defender for Cloud debe enviar notificaciones.
Para evitar la fatiga por alertas, Defender for Cloud limita el volumen de correos electrónicos salientes. Para cada suscripción, Defender for Cloud envía:
- un máximo de un correo electrónico cada 6 horas (4 correos electrónicos al día) para alertas de gravedad alta.
- un máximo de un correo electrónico cada 12 horas (2 correos electrónicos al día) para alertas de gravedad media.
- un máximo de un correo electrónico cada 24 horas (1 correo electrónico al día) para alertas de gravedad baja.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Gratuito |
| Roles y permisos necesarios: | Administrador de seguridad Propietario de la suscripción |
| Nubes: | 
Nubes comerciales
Nacional (Azure Government, Azure China 21Vianet) |
Personalización de las notificaciones de alertas de seguridad por correo electrónico mediante el portal
Puede enviar notificaciones por correo electrónico a individuos o a todos los usuarios con roles de Azure específicos.
En el área Configuración del entorno de Defender for Cloud, seleccione la suscripción correspondiente y Notificaciones de correo electrónico.
Defina los destinatarios de las notificaciones con una o ambas de estas opciones:
- En la lista desplegable, seleccione entre los roles disponibles.
- Escriba direcciones de correo electrónico específicas, separadas por comas. No hay ningún límite en el número de direcciones de correo electrónico que se pueden escribir.
Seleccione Guardar para aplicar la información de contacto de seguridad a su suscripción.
Personalización de las notificaciones de alertas por correo electrónico mediante la API
También puede administrar las notificaciones por correo electrónico mediante la API REST proporcionada. Para información completa, consulte la documentación de la API SecurityContacts.
Este es un cuerpo de solicitud de ejemplo para la solicitud PUT al crear una configuración de contacto de seguridad:
Identificador URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": admin@contoso.com;admin2@contoso.com,
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Consulte también
Para más información sobre las alertas de seguridad, consulte las siguientes páginas:
- Alertas de seguridad: una guía de referencia: obtenga información sobre las alertas de seguridad que puede ver en el módulo de protección contra amenazas de Microsoft Defender for Cloud
- Administración y respuesta a las alertas de seguridad en Microsoft Defender for Cloud: aprenda a administrar y responder a alertas de seguridad
- Automatización de flujos de trabajo: automatice respuestas a alertas con lógica de notificación personalizada