クイックスタート: セキュリティ アラートの電子メール通知を構成する
セキュリティ アラートは、組織内の適切な人物に届ける必要があります。 既定では、サブスクリプションに関して重大度が高いアラートがトリガーされるたびに、Microsoft Defender for Cloud からサブスクリプションの所有者にメールが送信されます。 このページでは、これらの通知をカスタマイズする方法について説明します。
Defender for Cloud の [電子メール通知] 設定ページを使用して、次のような通知メールに関する設定を定義します。
- 通知する必要がある "ユーザー" - 電子メールは、選択した個人、またはサブスクリプションに指定された Azure ロールを持つ任意のユーザーに送信できます。
- 通知する必要がある "内容" - Defender for Cloud から通知を送信する必要がある重大度レベルを変更します。
アラート疲れを防ぐために、Defender for Cloud は送信メールの量を制限します。 各メール アドレスについて、Defender から次のようにメールが送信されます。
- 重要度が高いアラートに関しては、1 日あたり約 4 通のメール
- 重要度が中程度のアラートに関しては、1 日あたり約 2 通のメール
- 重要度が低いアラートに関しては、1 日あたり約 1 通のメール
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | 一般公開 (GA) |
| 価格: | 電子メール通知は無料です。セキュリティ アラートの場合は、強化されたセキュリティ プランを有効にしてください (プランの価格) |
| 必要なロールとアクセス許可: | Security Admin サブスクリプションの所有者 Contributor |
| クラウド: |  商用クラウドNational (Azure Government、21Vianet によって運営される Microsoft Azure) |
セキュリティ アラートの電子メール通知をポータルからカスタマイズする
個人または特定の Azure ロールを持つすべてのユーザーにメール通知を送信できます。
Defender for Cloud の [環境の設定] 領域から、関連するサブスクリプションを選択し、[電子メール通知] を開きます。
次のいずれかまたは両方のオプションを使用して、通知の受信者を定義します。
- ドロップダウン リストから、使用可能なロールを選択します。
- 特定の電子メール アドレスをコンマ区切りで入力します。 入力できる電子メール アドレスの数に制限はありません。
セキュリティ連絡先の情報をサブスクリプションに適用するには、 [保存] を選択します。
API を通じてアラートのメール通知をカスタマイズする
提供されている REST API を使用してメール通知を管理することもできます。 詳細については、SecurityContacts API に関するドキュメントを参照してください。
これは、セキュリティ連絡先の構成を作成する際の PUT 要求本文の例です。
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
次のステップ
セキュリティ アラートの詳細については、次のページを参照してください。
- セキュリティ アラート - リファレンス ガイド - Microsoft Defender for Cloud の Threat Protection モジュールで表示される可能性のあるセキュリティ アラートについて説明しています。
- Microsoft Defender for Cloud でのセキュリティ アラートの管理と対応 - セキュリティ アラートの管理と対応の方法について説明しています。
- ワークフローの自動化 - カスタム通知ロジックを使用してアラートに対する応答を自動化します。