Guida introduttiva: Configurare le notifiche tramite posta elettronica per gli avvisi di sicurezza
Gli avvisi di sicurezza devono essere inviati alle persone giuste dell'organizzazione. Per impostazione predefinita, Microsoft Defender for Cloud invia un messaggio ai proprietari delle sottoscrizioni ogni volta che per queste viene generato un avviso con gravità alta. Questa pagina illustra come personalizzare queste notifiche.
Usare la pagina delle impostazioni delle notifiche Email di Defender for Cloud per definire le preferenze per i messaggi di posta elettronica di notifica, tra cui:
- Chi deve ricevere una notifica: i messaggi di posta elettronica possono essere inviati a utenti selezionati o a chiunque abbia un ruolo di Azure specificato per una sottoscrizione.
- cosa devono ricevere notifiche : modificare i livelli di gravità per i quali Defender for Cloud deve inviare notifiche.
Per evitare l'affaticamento degli avvisi, Defender for Cloud limita il volume dei messaggi di posta in uscita. Per ogni sottoscrizione, Defender for Cloud invia:
- circa quattro messaggi di posta elettronica al giorno per gli avvisi con gravità elevata
- circa due messaggi di posta elettronica al giorno per gli avvisi con gravità media
- circa un messaggio di posta elettronica al giorno per gli avvisi con gravità bassa
Disponibilità
| Aspetto | Dettagli |
|---|---|
| Stato della versione: | Disponibilità generale (GA) |
| Prezzi: | Email le notifiche sono gratuite; per gli avvisi di sicurezza abilitare i piani di sicurezza avanzati (prezzi del piano) |
| Autorizzazioni e ruoli obbligatori: | Amministrazione della protezione Proprietario della sottoscrizione Collaboratore |
| Cloud: |  Cloud commercialiNazionale (Azure per enti pubblici, Microsoft Azure gestito da 21Vianet) |
Personalizzare le notifiche tramite posta elettronica degli avvisi di sicurezza tramite il portale
È possibile inviare notifiche tramite posta elettronica a singoli utenti o a tutti quelli con ruoli specifici di Azure.
Nell'area Impostazioni ambiente di Defender for Cloud selezionare la sottoscrizione pertinente e aprire Email notifiche.
Definire i destinatari per le notifiche con una o entrambe le opzioni seguenti:
- Selezionare uno o più ruoli disponibili nell'elenco a discesa.
- Immettere gli indirizzi di posta elettronica specifici separati da virgole. Non sono previsti limiti per il numero di indirizzi di posta elettronica che è possibile immettere.
Per applicare le informazioni di contatto per la sicurezza nella sottoscrizione, selezionare Salva.
Personalizzare le notifiche tramite posta elettronica degli avvisi tramite l'API
È anche possibile gestire le notifiche tramite posta elettronica tramite l'API REST fornita. Per informazioni dettagliate, vedere la documentazione dell'API SecurityContacts.
Questo è un esempio di corpo della richiesta PUT durante la creazione di una configurazione del contatto di sicurezza:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Passaggi successivi
Per altre informazioni sugli avvisi di sicurezza, vedere le pagine seguenti:
- Avvisi di sicurezza: guida di riferimento: informazioni sugli avvisi di sicurezza visualizzati in Microsoft Defender modulo Threat Protection del cloud.
- Gestire e rispondere agli avvisi di sicurezza in Microsoft Defender for Cloud - Informazioni su come gestire e rispondere agli avvisi di sicurezza.
- Automazione del flusso di lavoro : automatizzare le risposte agli avvisi con logica di notifica personalizzata.