Configurare le notifiche tramite posta elettronica per gli avvisi di sicurezza

Gli avvisi di sicurezza devono essere inviati alle persone giuste dell'organizzazione. Per impostazione predefinita, Microsoft Defender for Cloud invia un messaggio ai proprietari delle sottoscrizioni ogni volta che per queste viene generato un avviso con gravità alta. Questa pagina illustra come personalizzare queste notifiche.

Usare la pagina Impostazioni notifiche tramite posta elettronica di Defender for Cloud per definire le preferenze per i messaggi di posta elettronica di notifica, tra cui:

  • Chi deve ricevere una notifica: i messaggi di posta elettronica possono essere inviati a utenti selezionati o a chiunque abbia un ruolo di Azure specificato per una sottoscrizione.
  • cosa devono ricevere notifiche : modificare i livelli di gravità per i quali Defender for Cloud deve inviare notifiche.

Per evitare l'affaticamento degli avvisi, Defender for Cloud limita il volume dei messaggi di posta in uscita. Per ogni sottoscrizione, Defender for Cloud invia:

  • circa quattro messaggi di posta elettronica al giorno per gli avvisi con gravità elevata
  • circa due messaggi di posta elettronica al giorno per gli avvisi con gravità media
  • circa un messaggio di posta elettronica al giorno per gli avvisi con gravità bassa

Configuring the details of the contact who will receive emails about security alerts.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Prezzi: Le notifiche tramite posta elettronica sono gratuite; per gli avvisi di sicurezza, abilitare i piani di sicurezza avanzati (prezzi del piano)
Autorizzazioni e ruoli obbligatori: Amministrazione della protezione
Proprietario della sottoscrizione
Cloud: Cloud commerciali
Nazionale (Azure per enti pubblici, Azure China 21Vianet)

Personalizzare le notifiche tramite posta elettronica degli avvisi di sicurezza tramite il portale

È possibile inviare notifiche tramite posta elettronica a singoli utenti o a tutti quelli con ruoli specifici di Azure.

  1. Nell'area Impostazioni ambiente di Defender for Cloud selezionare la sottoscrizione pertinente e aprire Notifiche tramite posta elettronica.

  2. Definire i destinatari per le notifiche con una o entrambe le opzioni seguenti:

    • Selezionare uno o più ruoli disponibili nell'elenco a discesa.
    • Immettere gli indirizzi di posta elettronica specifici separati da virgole. Non sono previsti limiti per il numero di indirizzi di posta elettronica che è possibile immettere.
  3. Per applicare le informazioni di contatto per la sicurezza nella sottoscrizione, selezionare Salva.

Personalizzare le notifiche tramite posta elettronica degli avvisi tramite l'API

È anche possibile gestire le notifiche tramite posta elettronica tramite l'API REST fornita. Per informazioni dettagliate, vedere la documentazione dell'API SecurityContacts.

Questo è un esempio di corpo della richiesta PUT durante la creazione di una configurazione del contatto di sicurezza:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

Vedere anche

Per altre informazioni sugli avvisi di sicurezza, vedere le pagine seguenti: