Краткое руководство. Настройка Уведомления по электронной почте для оповещений системы безопасности
Оповещения системы безопасности должны получать определенные сотрудники организации. По умолчанию Microsoft Defender для облака отправляет электронные письма владельцам подписок, когда для их подписки срабатывает предупреждение высокой степени опасности. В этой статье показано, как настроить эти уведомления.
В Defender для облака на странице Уведомления по электронной почте вы можете указать следующие параметры для этих уведомлений:
- Кого следует уведомлять — сообщения электронной почты можно отправлять определенным сотрудникам или всем пользователям, которым назначена определенная роль в подписке Azure.
- О чем следует сообщать — вы можете выбрать уровень серьезности событий, о которых будет докладывать Microsoft Defender for Cloud.
Чтобы избежать усталости оповещений, Defender для облака ограничивает объем исходящих сообщений электронной почты. Для каждого адреса электронной почты Defender для облака отправляет:
- порядка четырех оповещений с высоким уровнем серьезности в день;
- порядка двух оповещений со средним уровнем серьезности в день;
- примерно одно оповещение с низким уровнем серьезности в день.
Availability
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | Общедоступная версия |
| Цены. | Уведомления по электронной почте отправляются бесплатно. Для получения оповещений системы безопасности следует включить расширенные планы безопасности (цены на план). |
| Требуемые роли и разрешения | Администратор безопасности Владелец подписки Участник |
| Облако. |  Коммерческие облакаNational (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet) |
Настройка параметров уведомлений о событиях безопасности с помощью портала
Вы можете отправлять уведомления определенным сотрудникам или всем пользователям с определенными ролями Azure.
В разделе Параметры среды Defender для облака выберите нужную подписку и откройте раздел Уведомления по электронной почте.
Указать получателей уведомлений можно двумя способами (не являющихся взаимоисключающими):
- Из раскрывающегося списка доступных ролей выберите нужные.
- Введите адреса нужных получателей через запятую. Количество таких получателей неограниченно.
Нажмите кнопку Сохранить, чтобы сохранить сведения о контактных лицах по вопросам безопасности в своей подписке.
Настройка параметров уведомлений с помощью API
Вы также можете управлять уведомлениями по электронной почте с помощью указанного REST API. Полные сведения см. в документации по API SecurityContacts.
Вот пример текста запроса PUT при создании конфигурации для контактного лица по вопросам безопасности:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Следующие шаги
Дополнительные сведения об оповещениях системы безопасности см. в следующих статьях:
- Оповещения системы безопасности — справочное руководство. Сведения о оповещениях системы безопасности, которые можно увидеть в модуле защиты от угроз Microsoft Defender для облака.
- Управление оповещениями системы безопасности и реагирование на них в Microsoft Defender для облака. Узнайте, как управлять оповещениями системы безопасности и реагировать на них.
- Автоматизация рабочих процессов — автоматизация ответов на оповещения с помощью пользовательской логики уведомлений.