Konfigurera e-postaviseringar för säkerhetsaviseringar
Anteckning
Azure Security Center och Azure Defender heter nu Microsoft Defender för molnet. Vi har också bytt namn Azure Defender till Microsoft Defender-planer. Till exempel är Azure Defender för Storage microsoft Defender för Storage.
Läs mer om det senaste namnbytet av Microsofts säkerhetstjänster.
Säkerhetsaviseringar måste nå rätt personer i din organisation. Som standard skickar Microsoft Defender för molnet e-post till prenumerationsägare när en avisering med hög allvarlighetsgrad utlöses för deras prenumeration. Den här sidan beskriver hur du anpassar dessa meddelanden.
Använd inställningssidan för e-postaviseringar i Defender för molnet för att definiera inställningar för e-postaviseringar, inklusive:
- vem som ska meddelas – E-postmeddelanden kan skickas till utvalda personer eller till vem som helst med en angiven Azure-roll för en prenumeration.
- vad de ska meddelas om – Ändra allvarlighetsgraderna som Defender for Cloud ska skicka ut meddelanden för.
För att undvika varningsutmattning begränsar Defender for Cloud mängden utgående e-postmeddelanden. För varje prenumeration skickar Defender for Cloud:
- högst ett e-postmeddelande per 6 timmar (4 e-postmeddelanden per dag) för aviseringar med hög allvarlighetsgrad
- högst ett e-postmeddelande per 12 timmar (2 e-postmeddelanden per dag) för aviseringar med medelhög allvarlighetsgrad
- högst ett e-postmeddelande per 24 timmar för aviseringar med låg allvarlighetsgrad
Tillgänglighet
| Aspekt | Information |
|---|---|
| Utgivningstillstånd: | Allmän tillgänglighet (GA) |
| Prissättning: | Kostnadsfri |
| Nödvändiga roller och behörigheter: | Säkerhetsadministratör Prenumerationsägare |
| Moln: | 
Kommersiella moln
Nationella (Azure Government, Azure China 21Vianet) |
Anpassa e-postaviseringar för säkerhetsaviseringar via portalen
Du kan skicka e-postaviseringar till enskilda användare eller till alla användare med specifika Azure-roller.
I inställningsområdet för Defender for Cloud Environment väljer du relevant prenumeration och öppnar E-postaviseringar.
Definiera mottagarna för dina meddelanden med ett eller båda av följande alternativ:
- Välj bland de tillgängliga rollerna i listrutan.
- Ange e-postadresserna avgränsade med kommatecken. Det finns ingen gräns för hur många e-postadresser du kan ange.
Om du vill tillämpa säkerhetskontaktinformationen på din prenumeration väljer du Spara.
Anpassa aviseringarna via e-postaviseringar via API:et
Du kan också hantera dina e-postaviseringar via den angivna REST API. Fullständig information finns i dokumentationen för SecurityContacts-API:et.
Det här är ett exempel på en begärandetext för PUT-begäran när du skapar en säkerhetskontaktkonfiguration:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": admin@contoso.com;admin2@contoso.com,
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Se även
Mer information om säkerhetsaviseringar finns på följande sidor:
- Säkerhetsaviseringar – en referensguide– Lär dig mer om de säkerhetsaviseringar som du kan se i modulen Microsoft Defender for Cloud's Threat Protection
- Hantera och svara på säkerhetsaviseringar i Microsoft Defender for Cloud– Lär dig hur du hanterar och svarar på säkerhetsaviseringar
- Arbetsflödesautomation– Automatisera svar på aviseringar med anpassad meddelandelogik