Configuración de notificaciones por correo electrónico para alertas y rutas de acceso de ataques
Microsoft Defender for Cloud permite configurar notificaciones por correo electrónico para alertas y rutas de acceso de ataques. La configuración de notificaciones por correo electrónico permite la entrega de notificaciones oportunas a los destinatarios adecuados. Al modificar la configuración de notificación por correo electrónico, se pueden definir las preferencias para los niveles de gravedad de las alertas y el nivel de riesgo de las rutas de acceso de ataques que desencadenan notificaciones. De forma predeterminada, los propietarios de suscripciones reciben notificaciones por correo electrónico para alertas de alta gravedad y rutas de acceso de ataques.
La página de configuración Notificaciones de correo electrónico de Defender for Cloud le permite definir las preferencias de los correos electrónicos de notificación, entre las que se incluyen:
- A quién se debe notificar: se pueden enviar mensajes de correo electrónico a usuarios individuales o a cualquier persona con un rol de Azure especificado para una suscripción.
- Qué se les debe notificar: modifique los niveles de gravedad para los que Defender for Cloud debe enviar notificaciones.
Frecuencia de los correos electrónicos
Para evitar la fatiga por alertas, Defender for Cloud limita el volumen de correos electrónicos salientes. Para cada suscripción, Defender for Cloud envía:
Tipo de alerta | Nivel de gravedad/riesgo | Volumen de correos electrónicos |
---|---|---|
Alerta | Alto | Cuatro correos electrónicos al día |
Alerta | Media | Dos correos electrónicos al día |
Alerta | Bajo | Un correo electrónico al día |
Ruta de acceso de ataque | Crítico | Un correo electrónico cada 30 minutos |
Ruta de acceso de ataque | Alto | Un correo electrónico cada hora |
Ruta de acceso de ataque | Media | Un correo electrónico cada dos horas |
Ruta de acceso de ataque | Bajo | Un correo electrónico cada tres horas |
Disponibilidad
Roles y permisos necesarios: administrador de seguridad, colaborador o propietario de la suscripción.
Personalización de las notificaciones por correo electrónico en el portal
Puede enviar notificaciones por correo electrónico a individuos o a todos los usuarios con roles de Azure específicos.
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Configuración del entorno.
Seleccione la suscripción correspondiente.
Seleccione notificaciones por correo electrónico.
Defina los destinatarios de las notificaciones con una o ambas de estas opciones:
- En la lista desplegable, seleccione entre los roles disponibles.
- Escriba direcciones de correo electrónico específicas, separadas por comas. No hay ningún límite en el número de direcciones de correo electrónico que se pueden escribir.
Seleccione los tipos de notificación:
- Notificar sobre alertas con la gravedad siguiente (o superior) y seleccione un nivel de gravedad.
- Notificar sobre alertas con la gravedad siguiente (o superior) y seleccione un nivel de riesgo.
Seleccione Guardar.
Personalización de las notificaciones por correo electrónico con una API
También puede administrar las notificaciones por correo electrónico mediante la API REST proporcionada. Para más detalles, consulte la documentación de la API SecurityContacts.
Este es un cuerpo de solicitud de ejemplo para la solicitud PUT al crear una configuración de contacto de seguridad:
Identificador URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Contenido relacionado
- Alertas de seguridad: una guía de referencia: obtenga información sobre las alertas de seguridad que puede ver en el módulo de protección contra amenazas de Microsoft Defender for Cloud.
- Administración y respuesta a las alertas de seguridad en Microsoft Defender for Cloud: aprenda a administrar y responder a alertas de seguridad.
- Identificación y corrección de rutas de acceso de ataques.
- Investigación del riesgo con rutas de acceso de ataque o explorador de seguridad.
- Automatización de flujos de trabajo: automatice respuestas a alertas con lógica de notificación personalizada.