Configurare le notifiche tramite posta elettronica per avvisi e percorsi di attacco
Microsoft Defender per il cloud consente di configurare le notifiche tramite posta elettronica per gli avvisi e i percorsi di attacco. La configurazione delle notifiche tramite posta elettronica consente il recapito di notifiche tempestive ai destinatari appropriati. Modificando le impostazioni di notifica tramite posta elettronica, è possibile definire le preferenze per i livelli di gravità degli avvisi e il livello di rischio dei percorsi di attacco che attivano le notifiche. Per impostazione predefinita, i proprietari delle sottoscrizioni ricevono notifiche tramite posta elettronica per avvisi e percorsi di attacco con gravità elevata.
Defender per il cloudLa pagina delle impostazioni delle notifiche tramite posta elettronica consente di definire le preferenze per i messaggi di posta elettronica di notifica, tra cui:
- Chi deve ricevere una notifica: i messaggi di posta elettronica possono essere inviati a utenti selezionati o a chiunque abbia un ruolo di Azure specificato per una sottoscrizione.
- cosa devono ricevere notifiche: modificare i livelli di gravità per i quali Defender per il cloud devono inviare notifiche.
Frequenza di posta elettronica
Per evitare l'affaticamento degli avvisi, Defender per il cloud limita il volume dei messaggi di posta elettronica in uscita. Per ogni indirizzo di posta elettronica, Defender per il cloud invia:
| Tipo di avviso | Livello di gravità/rischio | Volume di posta elettronica |
|---|---|---|
| Alert | Alto | Quattro messaggi di posta elettronica al giorno |
| Alert | Medio | Due messaggi di posta elettronica al giorno |
| Alert | Basso | Un messaggio di posta elettronica al giorno |
| Percorso di attacco | Critico | Un messaggio di posta elettronica per 30 minuti |
| Percorso di attacco | Alto | Un messaggio di posta elettronica all'ora |
| Percorso di attacco | Medio | Un messaggio di posta elettronica per due ore |
| Percorso di attacco | Basso | Un messaggio di posta elettronica per tre ore |
Disponibilità
Ruoli e autorizzazioni necessari: Amministratore della sicurezza, Proprietario della sottoscrizione o Collaboratore.
Personalizzare le notifiche tramite posta elettronica nel portale
È possibile inviare notifiche tramite posta elettronica a singoli utenti o a tutti quelli con ruoli specifici di Azure.
Accedere al portale di Azure.
Andare alle impostazioni dell'ambiente Microsoft Defender per il cloud>.
Selezionare la sottoscrizione pertinente.
Selezionare Notifiche tramite posta elettronica.
Definire i destinatari per le notifiche con una o entrambe le opzioni seguenti:
- Selezionare uno o più ruoli disponibili nell'elenco a discesa.
- Immettere gli indirizzi di posta elettronica specifici separati da virgole. Non sono previsti limiti per il numero di indirizzi di posta elettronica che è possibile immettere.
Selezionare i tipi di notifica:
- Notificare gli avvisi con la gravità seguente (o superiore) e selezionare un livello di gravità.
- Notificare i percorsi di attacco con il livello di rischio seguente (o superiore) e selezionare un livello di rischio.
Seleziona Salva.
Personalizzare le notifiche tramite posta elettronica con un'API
È anche possibile gestire le notifiche tramite posta elettronica tramite l'API REST fornita. Per informazioni dettagliate, vedere la documentazione dell'API SecurityContacts.
Questo è un esempio di corpo della richiesta PUT durante la creazione di una configurazione del contatto di sicurezza:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Contenuto correlato
- Avvisi di sicurezza: guida di riferimento: informazioni sugli avvisi di sicurezza visualizzati nel modulo Threat Protection di Microsoft Defender per il cloud.
- Gestire e rispondere agli avvisi di sicurezza in Microsoft Defender per il cloud: informazioni su come gestire e rispondere agli avvisi di sicurezza.
- Identificare e correggere i percorsi di attacco.
- Analisi dei rischi con esplora sicurezza/percorsi di attacco
- Automazione del flusso di lavoro : automatizzare le risposte agli avvisi con logica di notifica personalizzata.