Güvenlik uyarıları için e-posta bildirimlerini yapılandırma
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
Güvenlik uyarılarının kuruluşunuzdaki doğru kişilere ulaşması gerekir. Varsayılan olarak Bulut için Microsoft Defender, abonelikleri için yüksek önem derecesinde bir uyarı tetiklenen tüm abonelik sahiplerine e-posta gönderir. Bu sayfada bu bildirimlerin nasıl özelleştirileceği açıklanır.
Aşağıdakiler dahil olmak üzere bildirim e-postalarının tercihlerini tanımlamak için bulutun e-posta bildirimleri ayarları sayfasını kullanın:
- Kime bildirilmesi gereken kişiler-e-postalar, bir abonelik için belirli bir Azure rolüne sahip kişileri seçmek üzere gönderilebilir.
- hangi sorunların bildirilmesi gerektiği hakkında -bulut için Defender 'ın bildirim gönderebilmesi için gereken önem düzeylerini değiştirin.
Uyarı fatıg ' yi önlemek için, bulut için Defender, giden e-posta hacmini sınırlandırır. Her abonelik için, bulut için Defender şu şekilde gönderilir:
- yüksek öneme sahip uyarılar için 6 saat başına en fazla bir e-posta (günde 4 e-posta)
- Orta öneme sahip uyarılar için 12 saat başına en fazla bir e-posta (günde 2 e-posta)
- düşük önem derecesine sahip uyarılar için 24 saat başına en fazla bir e-posta
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Yayın durumu: | Genel kullanılabilirlik (GA) |
| Fiyat | Ücretsiz |
| Gerekli roller ve izinler: | Güvenlik Yöneticisi Abonelik sahibi |
| Larının | 
Ticari bulutlar
Ulusal (Azure Kamu, Azure Çin 21Vianet) |
Portal aracılığıyla güvenlik uyarıları e-posta bildirimlerini özelleştirme
Kişilere veya belirli Azure rollerine sahip tüm kullanıcılara e-posta bildirimleri gönderebilirsiniz.
Defender 'ın ortam ayarları alanında, ilgili aboneliği seçin ve e-posta bildirimleri' ni açın.
Bildirimlerin alıcılarını, bu seçeneklerden birini veya her ikisini de tanımlayın:
- Açılan listedeki kullanılabilir roller arasından seçim yapın.
- Belirli e-posta adreslerini virgülle ayırarak girebilirsiniz. Girebilmeniz gereken e-posta adresi sayısı için bir sınır yoktur.
Güvenlik iletişim bilgilerini aboneliğinize uygulamak için Kaydet' i seçin.
API aracılığıyla uyarılar e-posta bildirimlerini özelleştirme
Ayrıca, sağlanan REST API e-posta bildirimlerinizi yönetebilirsiniz. Tam Ayrıntılar için bkz. Securitycontacts API belgeleri.
Bu, bir güvenlik kişi yapılandırması oluştururken PUT isteği için örnek bir istek gövdesidir:
KULLANıLMAMıŞSA https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": admin@contoso.com;admin2@contoso.com,
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Ayrıca bkz.
Güvenlik uyarıları hakkında daha fazla bilgi edinmek için aşağıdaki sayfalara bakın:
- Güvenlik uyarıları-bir başvuru kılavuzu-Microsoft Defender 'ın bulut tehdit koruması modülü için görebileceğiniz güvenlik uyarılarını öğrenin
- Bulut Için Microsoft Defender 'da güvenlik uyarılarını yönetme ve yanıtlama--güvenlik uyarılarını yönetme ve yanıtlama hakkında bilgi edinin
- Iş akışı Otomasyonu--özel bildirim mantığı ile uyarılara olan yanıtları otomatikleştirin