Compartir a través de


Configuración de notificaciones por correo electrónico para alertas y rutas de acceso de ataques

Microsoft Defender for Cloud permite configurar notificaciones por correo electrónico para alertas y rutas de acceso de ataques. La configuración de notificaciones por correo electrónico permite la entrega de notificaciones oportunas a los destinatarios adecuados. Al modificar la configuración de notificación por correo electrónico, se pueden definir las preferencias para los niveles de gravedad de las alertas y el nivel de riesgo de las rutas de acceso de ataques que desencadenan notificaciones. De forma predeterminada, los propietarios de suscripciones reciben notificaciones por correo electrónico para alertas de alta gravedad y rutas de acceso de ataques.

La página de configuración Notificaciones de correo electrónico de Defender for Cloud le permite definir las preferencias de los correos electrónicos de notificación, entre las que se incluyen:

  • A quién se debe notificar: se pueden enviar mensajes de correo electrónico a usuarios individuales o a cualquier persona con un rol de Azure especificado para una suscripción.
  • Qué se les debe notificar: modifique los niveles de gravedad para los que Defender for Cloud debe enviar notificaciones.

Captura de pantalla que muestra cómo configurar los detalles del contacto que recibirá correos electrónicos sobre alertas y rutas de acceso de ataques.

Frecuencia de los correos electrónicos

Para evitar la fatiga por alertas, Defender for Cloud limita el volumen de correos electrónicos salientes. Para cada suscripción, Defender for Cloud envía:

Tipo de alerta Nivel de gravedad/riesgo Volumen de correos electrónicos
Alerta Alto Cuatro correos electrónicos al día
Alerta Media Dos correos electrónicos al día
Alerta Bajo Un correo electrónico al día
Ruta de acceso de ataque Crítico Un correo electrónico cada 30 minutos
Ruta de acceso de ataque Alto Un correo electrónico cada hora
Ruta de acceso de ataque Media Un correo electrónico cada dos horas
Ruta de acceso de ataque Bajo Un correo electrónico cada tres horas

Disponibilidad

Roles y permisos necesarios: administrador de seguridad, colaborador o propietario de la suscripción.

Personalización de las notificaciones por correo electrónico en el portal

Puede enviar notificaciones por correo electrónico a individuos o a todos los usuarios con roles de Azure específicos.

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud>Configuración del entorno.

  3. Seleccione la suscripción correspondiente.

  4. Seleccione notificaciones por correo electrónico.

  5. Defina los destinatarios de las notificaciones con una o ambas de estas opciones:

    • En la lista desplegable, seleccione entre los roles disponibles.
    • Escriba direcciones de correo electrónico específicas, separadas por comas. No hay ningún límite en el número de direcciones de correo electrónico que se pueden escribir.
  6. Seleccione los tipos de notificación:

    • Notificar sobre alertas con la gravedad siguiente (o superior) y seleccione un nivel de gravedad.
    • Notificar sobre alertas con la gravedad siguiente (o superior) y seleccione un nivel de riesgo.
  7. Seleccione Guardar.

Personalización de las notificaciones por correo electrónico con una API

También puede administrar las notificaciones por correo electrónico mediante la API REST proporcionada. Para más detalles, consulte la documentación de la API SecurityContacts.

Este es un cuerpo de solicitud de ejemplo para la solicitud PUT al crear una configuración de contacto de seguridad:

Identificador URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}