E-mailmeldingen voor beveiligingswaarschuwingen configureren
Notitie
Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-plannen. Een voorbeeld: Azure Defender voor Storage is nu Microsoft Defender voor Storage.
Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.
Beveiligingswaarschuwingen moeten de juiste personen in uw organisatie bereiken. Standaard worden door Microsoft Defender for Cloud e-mailberichten verzonden naar de abonnementseigenaren als er een waarschuwing met een hoge urgentie is geactiveerd voor hun abonnement. Op deze pagina wordt uitgelegd hoe u deze meldingen kunt aanpassen.
Gebruik de instellingenpagina E-mailmeldingen van Defender for Cloud om voorkeuren voor e-mailmeldingen te definiëren, waaronder:
- Wie moet worden gewaarschuwd: e-mailberichten kunnen worden verzonden naar geselecteerde personen of naar iedereen met een specifieke Azure-rol voor een abonnement.
- waarover ze moeten worden gewaarschuwd: wijzig de ernstniveaus waarvoor Defender for Cloud meldingen moet verzenden.
Om waarschuwingsmoeheid te voorkomen, beperkt Defender for Cloud het aantal uitgaande e-mailberichten. Voor elk abonnement verzendt Defender for Cloud het volgende:
- Maximaal één e-mail per 6 uur (4 e-mails per dag) voor meldingen met een hoog ernstniveau
- Maximaal één e-mail per 12 uur (2 e-mails per dag) voor meldingen met een gemiddeld ernstniveau
- Maximaal één e-mail per 24 uur voor waarschuwingen met een laag ernstniveau
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Algemene beschikbaarheid (GA) |
| Prijzen: | Gratis |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder Abonnementeigenaar |
| Clouds: | 
Commerciële clouds
National (Azure Government, Azure China 21Vianet) |
De e-mailmeldingen voor beveiligingswaarschuwingen aanpassen via de portal
U kunt e-mailmeldingen verzenden naar individuele personen of naar alle gebruikers met specifieke Azure-rollen.
Selecteer in het gebied Omgevingsinstellingen van Defender for Cloud het relevante abonnement en open E-mailmeldingen.
Definieer de ontvangers voor uw meldingen met een van de volgende opties, of beide:
- Selecteer in de vervolgkeuzelijst een van de beschikbare rollen.
- Voer specifieke e-mailadressen in, gescheiden door komma's. U kunt een onbeperkt aantal e-mailadressen invoeren.
Als u de contactgegevens voor beveiliging wilt toepassen op uw abonnement, selecteert u Opslaan.
De e-mailmeldingen voor waarschuwingen aanpassen via de API
U kunt uw e-mailmeldingen ook beheren via de opgegeven REST API. Zie de securityContacts API-documentatie voor meer informatie.
Dit is een voorbeeld van de aanvraag body voor de PUT-aanvraag bij het maken van een configuratie van een contactpersoon voor beveiliging:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": admin@contoso.com;admin2@contoso.com,
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Zie ook
Zie de volgende pagina's voor meer informatie over beveiligingswaarschuwingen:
- Beveiligingswaarschuwingen: een referentiehandleiding-- Meer informatie over de beveiligingswaarschuwingen die u kunt zien in de module Bedreigingsbeveiliging van Microsoft Defender for Cloud
- Beveiligingswaarschuwingen beheren en hierop reageren in Microsoft Defender for Cloud--Meer informatie over het beheren en reageren op beveiligingswaarschuwingen
- Werkstroomautomatisering: automatiseren van reacties op waarschuwingen met aangepaste meldingslogica