Azure Security Center でセキュリティ連絡先の詳細情報を指定するProvide security contact details in Azure Security Center

Azure Security Center では、Azure サブスクリプションに対してセキュリティ連絡先の詳細を指定していない場合、それを指定するよう推奨されます。Azure Security Center will recommend that you provide security contact details for your Azure subscription if you haven’t already. この情報は、Microsoft セキュリティ レスポンス センター (MSRC) で、不正なユーザーまたは権限のないユーザーによる顧客データへのアクセスが検出された場合に、Microsoft からの連絡先として使用されます。This information will be used by Microsoft to contact you if the Microsoft Security Response Center (MSRC) discovers that your customer data has been accessed by an unlawful or unauthorized party. MSRC では、Azure のネットワークとインフラストラクチャの選択的なセキュリティ監視を行い、第三者からの脅威インテリジェンスと不正使用の報告を受け取ります。MSRC performs select security monitoring of the Azure network and infrastructure and receives threat intelligence and abuse complaints from third parties.

電子メール通知は、最初に警告が発生したとき、および重大度が高い警告に対してのみ送信されます。An email notification is sent on the first daily occurrence of an alert and only for high severity alerts. また、電子メールの設定は、サブスクリプション ポリシーに対してのみ構成できます。Email preferences can only be configured for subscription policies. サブスクリプション内のリソース グループは、この設定を継承します。Resource groups within a subscription will inherit these settings.

アラート メール通知の送信:Alert email notifications are sent:

  • 重大度が高いアラートに関してのみ送信されますOnly for high severity alerts
  • 1 日あたりアラートの種類ごとに 1 人のメール受信者に送信されますTo a single email recipient per alert type per day
  • 1 日に 1 人の受信者に送信されるメール メッセージは 3 件以下ですNo more than 3 email messages are sent to a single recipient in a single day
  • 各メール メッセージには、アラートの集計ではなく単一のアラートが含まれますEach email message contains a single alert, not an aggregation of alerts

たとえば、RDP 攻撃について警告するメール メッセージが既に送信されている場合、別のアラートがトリガーされた場合でも、同じ日に RDP 攻撃に関する別のメール メッセージを受信することはありません。For example, if an email message was already sent to alert you about an RDP attack, you will not receive another email message about an RDP attack on the same day, even if another alert is triggered.

注意

このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。This document introduces the service by using an example deployment. ステップ バイ ステップ ガイドではありません。This is not a step-by-step guide.

アラートの電子メール通知を設定するSet up email notifications for alerts

  1. ポータルで、 [Pricing & settings](価格と設定) を選択します。From the portal, select Pricing & settings.
  2. サブスクリプションをクリックします。Click on the subscription.
  3. [メール通知] をクリックします。Click Email notifications.

注意

推奨事項を実装する場合は、 [推奨事項][セキュリティ連絡先の詳細の指定] を選択し、連絡先情報を提供する Azure サブスクリプションを選択します。If you are implementing a recommendation, then Under Recommendations, select Provide security contact details, select the Azure subscription to provide contact information on. この操作で [メール通知] が開きます。This opens Email notifications.

セキュリティの連絡先詳細の提供

  • セキュリティ連絡先の電子メール アドレスを (複数の場合はコンマで区切って) 入力します。Enter the security contact email address or addresses separated by commas. 入力できる電子メール アドレスの数に制限はありません。There is not a limit to the number of email addresses that you can enter.
  • セキュリティ連絡先の国際電話番号を 1 件入力します。Enter one security contact international phone number.
  • 重大度が高い警告に関する電子メールを受信するには、 [Send me emails about alerts (警告に関する電子メールを受け取る)] オプションをオンにします。To receive emails about high severity alerts, turn on the option Send me emails about alerts.
  • 将来的には、サブスクリプションの所有者に電子メール通知を送信するオプションが使用できるようになります。In the future, you will have the option to send email notifications to subscription owners. 現在、このオプションは淡色表示されています。This option is currently grayed out.
  • [保存] を選択して、セキュリティ連絡先の情報をサブスクリプションに適用します。Select Save to apply the security contact information to your subscription.

関連項目See also

セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: