Come configurare le notifiche tramite posta elettronica per gli avvisi di monitoraggio di Microsoft Entra Health (anteprima)

Microsoft Entra Health fornisce metriche a livello di tenant e segnali di integrità per diversi scenari di identità chiave. Questi segnali vengono inseriti in un servizio di rilevamento anomalie, che attiva avvisi quando vengono rilevate modifiche significative. È possibile configurare le notifiche tramite posta elettronica per quando viene attivato un avviso.

Questo articolo descrive come configurare le notifiche tramite posta elettronica per gli avvisi di monitoraggio di Microsoft Entra Health.

Importante

Il monitoraggio e gli avvisi dello scenario di Microsoft Entra Health sono attualmente disponibili in ANTEPRIMA. Queste informazioni si riferiscono a un prodotto non definitivo che potrebbe essere modificato in modo sostanziale prima del lancio. Microsoft non fornisce alcuna garanzia, espressa o implicita, in relazione alle informazioni fornite qui.

Prerequisiti

Esistono diversi ruoli, autorizzazioni e requisiti di licenza per visualizzare i segnali di monitoraggio della salute e configurare e ricevere avvisi. È consigliabile usare un ruolo con accesso con privilegi minimi per allinearsi alle linee guida Zero Trust.

• Per visualizzare segnali di monitoraggio dello scenario di integrità di Microsoft Entra P1 o P2, è necessario un tenant con licenza Microsoft Entra P1 o P 2.
• Per visualizzare gli avvisi e ricevere notifiche di avviso, è necessario un tenant con unalicenza Microsoft Entra P1 o P2 e almeno 100 utenti attivi mensili.
• Il ruolo Lettore di Report di è il ruolo con i privilegi minimi necessari per visualizzare le segnalazioni, gli avvisi e le configurazioni degli avvisi dello scenario.
• L'amministratore del servizio di supporto è il ruolo con il minor numero di privilegi necessari per aggiornare gli avvisi e aggiornare le configurazioni di notifica degli avvisi.
• L'autorizzazione HealthMonitoringAlert.Read.All è necessaria per visualizzare gli avvisi utilizzando l'API Microsoft Graph.
• L'autorizzazione HealthMonitoringAlert.ReadWrite.All è necessaria per visualizzare e modificare gli avvisi usando l'API Microsoft Graph.
• Per un elenco completo dei ruoli, vedere Ruolo con privilegi minimi per attività.

Limitazioni note

• I tenant di cui è stato appena eseguito l'onboarding potrebbero non avere dati sufficienti per generare avvisi per circa 30 giorni.
• Attualmente, gli avvisi sono disponibili solo con l'API Microsoft Graph.

Determinare i destinatari delle notifiche tramite posta elettronica

Con l'API degli avvisi di monitoraggio dell'integrità di Microsoft Graph, è possibile eseguire le chiamate API a cadenza regolare (ad esempio, giornaliera o oraria) e configurare le notifiche tramite posta elettronica per quando viene attivato un avviso. È consigliabile monitorare quotidianamente i segnali e gli avvisi di monitoraggio dello scenario.

Le notifiche tramite posta elettronica vengono inviate al gruppo Microsoft Entra a tua scelta. È consigliabile inviare avvisi agli utenti con l'accesso appropriato per analizzare e intervenire sugli avvisi. Non tutti i ruoli possono eseguire la stessa azione, quindi prendere in considerazione l'inclusione di un gruppo con i ruoli seguenti:

• Lettore Sicurezza
• amministratore della sicurezza
• Amministratore di Intune
• amministratore dell'accesso condizionale

Configurare le notifiche tramite posta elettronica

Per configurare le notifiche di avviso, è necessario l'ID del gruppo Microsoft Entra al quale si desidera inviare gli avvisi e l'ID dell'avviso relativo allo scenario specifico. È possibile configurare gruppi diversi per ricevere avvisi per diversi scenari di avviso.

Individuare l'ID oggetto del gruppo

1. Effettua l'accesso al centro di amministrazione di Microsoft Entra come almeno un amministratore utente .

2. Passare a Gruppi>Tutti i gruppi> e selezionare il gruppo per ricevere gli avvisi.

3. Selezionare Proprietà e copiare il Object ID del gruppo.

   

Individuare il tipo di avviso dello scenario

1. Accedere a Microsoft Graph Explorer almeno un amministratore helpdesk e fornire il consenso alle autorizzazioni appropriate.

2. Selezionare GET come metodo HTTP dall'elenco a discesa e impostare la versione API su beta.

3. Eseguire la query seguente per recuperare l'elenco degli avvisi per il tenant.

   GET https://graph.microsoft.com/beta/reports/healthMonitoring/alerts
   

4. Individuare e salvare il alertType dell'avviso di cui si vuole ricevere una notifica, ad esempio alertType: "mfaSignInFailure.

Configurare le notifiche tramite posta elettronica

Eseguire in Microsoft Graph Explorer la seguente query PATCH per configurare le notifiche tramite posta elettronica per gli avvisi.

• Sostituire {alertType} con il alertType specifico da configurare.
• Sostituire Object ID of the group con il Object ID del gruppo che vuoi che riceva gli avvisi.
• Per altre informazioni, vedere configurare le notifiche di posta elettronica per gli avvisi.

PATCH https://graph.microsoft.com/beta/reports/healthMonitoring/alertConfigurations/{alertType}
Content-Type: application/json

{
  "emailNotificationConfigurations": [
    {
      "groupId":"Object ID of the group",
      "isEnabled": true
    }
  ]
}

Passaggi successivi

• Come analizzare gli avvisi di Salute di Microsoft Entra