Quickstart: e-mailmeldingen configureren voor beveiligingswaarschuwingen
Beveiligingswaarschuwingen moeten de juiste personen in uw organisatie bereiken. Standaard worden door Microsoft Defender for Cloud e-mailberichten verzonden naar de abonnementseigenaren als er een waarschuwing met een hoge urgentie is geactiveerd voor hun abonnement. Op deze pagina wordt uitgelegd hoe u deze meldingen kunt aanpassen.
Gebruik de instellingenpagina voor e-mailmeldingen van Defender voor Cloud om voorkeuren te definiëren voor e-mailberichten met meldingen, waaronder:
- Wie moet worden gewaarschuwd: e-mailberichten kunnen worden verzonden naar geselecteerde personen of naar iedereen met een specifieke Azure-rol voor een abonnement.
- waarover ze moeten worden geïnformeerd: wijzig de ernstniveaus waarvoor Defender voor Cloud meldingen moet verzenden.
Om vermoeidheid van waarschuwingen te voorkomen, beperkt Defender voor Cloud het volume van uitgaande e-mailberichten. Voor elk e-mailadres verzendt Defender voor Cloud het volgende:
- ongeveer vier e-mailberichten per dag voor waarschuwingen met hoge urgentie
- ongeveer twee e-mailberichten per dag voor waarschuwingen met gemiddelde ernst
- ongeveer één e-mail per dag voor waarschuwingen met een lage ernst
Beschikbaarheid
| Aspect | DETAILS |
|---|---|
| Releasestatus: | Algemene beschikbaarheid (GA) |
| Prijzen: | E-mailmeldingen zijn gratis; voor beveiligingswaarschuwingen de verbeterde beveiligingsplannen inschakelen (abonnementsprijzen) |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder Abonnementseigenaar Inzender |
| Clouds: |  Commerciële clouds National (Azure Government, Microsoft Azure beheerd door 21Vianet) |
E-mailmeldingen voor beveiligingswaarschuwingen aanpassen via de portal
U kunt e-mailmeldingen verzenden naar individuele personen of naar alle gebruikers met specifieke Azure-rollen.
Selecteer in het gebied Omgevingsinstellingen van Defender voor Cloud het relevante abonnement en open e-mailmeldingen.
Definieer de ontvangers voor uw meldingen met een van de volgende opties, of beide:
- Selecteer in de vervolgkeuzelijst een van de beschikbare rollen.
- Voer specifieke e-mailadressen in, gescheiden door komma's. U kunt een onbeperkt aantal e-mailadressen invoeren.
Als u de contactgegevens voor beveiliging wilt toepassen op uw abonnement, selecteert u Opslaan.
De e-mailmeldingen voor waarschuwingen aanpassen via de API
U kunt uw e-mailmeldingen ook beheren via de opgegeven REST API. Zie de documentatie van de SecurityContacts-API voor meer informatie.
Dit is een voorbeeld van de aanvraagbody voor de PUT-aanvraag bij het maken van een configuratie van een beveiligingscontactpersoon:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Volgende stappen
Zie de volgende pagina's voor meer informatie over beveiligingswaarschuwingen:
- Beveiligingswaarschuwingen- een referentiehandleiding- Meer informatie over de beveiligingswaarschuwingen die u mogelijk ziet in de module Threat Protection van Microsoft Defender voor Cloud.
- Beveiligingswaarschuwingen beheren en erop reageren in Microsoft Defender voor Cloud - Informatie over het beheren en reageren op beveiligingswaarschuwingen.
- Werkstroomautomatisering : automatiseer reacties op waarschuwingen met aangepaste meldingslogica.