Inicio rápido: Configuración de notificaciones de alertas de seguridad por correo electrónico
Las alertas de seguridad deben llegar a las personas adecuadas de la organización. De manera predeterminada, Microsoft Defender for Cloud envía mensajes de correo electrónico a los propietarios de la suscripción cada vez que se desencadena una alerta de gravedad alta para su suscripción. En esta página se explica cómo personalizar estas notificaciones.
Use la página de configuración Notificaciones de correo electrónico de Defender for Cloud para definir las preferencias de los correos electrónicos de notificación, entre las que se incluyen:
- A quién se debe notificar: se pueden enviar mensajes de correo electrónico a usuarios individuales o a cualquier persona con un rol de Azure especificado para una suscripción.
- Qué se les debe notificar: modifique los niveles de gravedad para los que Defender for Cloud debe enviar notificaciones.
Para evitar la fatiga por alertas, Defender for Cloud limita el volumen de correos electrónicos salientes. Para cada suscripción, Defender for Cloud envía:
- aproximadamente cuatro correos electrónicos por día para alertas de gravedad alta
- aproximadamente dos correos electrónicos por día para alertas de gravedad media
- aproximadamente un correo electrónico por día para alertas de gravedad baja
Disponibilidad
Aspecto | Detalles |
---|---|
Estado de la versión: | Disponibilidad general (GA) |
Precios: | Las notificaciones por correo electrónico son gratuitas; para alertas de seguridad, habilite los planes de seguridad mejorados (precios del plan) |
Roles y permisos necesarios: | Administrador de seguridad Propietario de la suscripción Colaborador |
Nubes: | Nubes comerciales Nacional (Azure Government, Microsoft Azure operado por 21Vianet) |
Personalización de las notificaciones de alertas de seguridad por correo electrónico mediante el portal
Puede enviar notificaciones por correo electrónico a individuos o a todos los usuarios con roles de Azure específicos.
En el área Configuración del entorno de Defender for Cloud, seleccione la suscripción correspondiente y abra Notificaciones de correo electrónico.
Defina los destinatarios de las notificaciones con una o ambas de estas opciones:
- En la lista desplegable, seleccione entre los roles disponibles.
- Escriba direcciones de correo electrónico específicas, separadas por comas. No hay ningún límite en el número de direcciones de correo electrónico que se pueden escribir.
Seleccione Guardar para aplicar la información de contacto de seguridad a su suscripción.
Personalización de las notificaciones de alertas por correo electrónico mediante la API
También puede administrar las notificaciones por correo electrónico mediante la API REST proporcionada. Para más detalles, consulte la documentación de la API SecurityContacts.
Este es un cuerpo de solicitud de ejemplo para la solicitud PUT al crear una configuración de contacto de seguridad:
Identificador URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Pasos siguientes
Para más información sobre las alertas de seguridad, consulte las siguientes páginas:
- Alertas de seguridad: una guía de referencia: obtenga información sobre las alertas de seguridad que puede ver en el módulo de protección contra amenazas de Microsoft Defender for Cloud.
- Administración y respuesta a las alertas de seguridad en Microsoft Defender for Cloud: aprenda a administrar y responder a alertas de seguridad.
- Automatización de flujos de trabajo: automatice respuestas a alertas con lógica de notificación personalizada.