設定警示和攻擊路徑的電子郵件通知
適用於雲端的 Microsoft Defender 可讓您設定警示和攻擊路徑的電子郵件通知。 設定電子郵件通知可讓您將及時通知傳遞給適當的收件者。 藉由修改電子郵件通知設定,可以定義觸發通知的警示嚴重性層級以及攻擊路徑風險層級喜好設定。 根據預設,訂用帳戶擁有者會收到高嚴重性警示和攻擊路徑的電子郵件通知。
適用於雲端的 Defender 的 [電子郵件通知] 設定頁面可讓您定義通知電子郵件的喜好設定,包括:
- 誰應該收到通知 - 可以將電子郵件傳送給首選的人員,或是具有訂用帳戶指定 Azure 角色的任何人。
- 他們應該收到什麼通知:修改適用於雲端的 Defender 應送出通知的嚴重性層級。
電子郵件頻率
為避免警示疲勞,適用於雲端的 Defender 會限制傳出電子郵件的數量。 針對每個電子郵件地址,適用於雲端的 Defender 會傳送:
| 警示類型 | 嚴重性/風險層級 | 電子郵件量 |
|---|---|---|
| Alert | 高 | 每天四封電子郵件 |
| Alert | 中 | 每天兩封電子郵件 |
| Alert | 低 | 每天一封電子郵件 |
| 攻擊路徑 | 重大 | 每 30 分鐘一封電子郵件 |
| 攻擊路徑 | 高 | 每小時一封電子郵件 |
| 攻擊路徑 | 中 | 每兩小時一封電子郵件 |
| 攻擊路徑 | 低 | 每三小時一封電子郵件 |
可用性
必要角色和權限:安全性系統管理員、訂用帳戶擁有者或參與者。
在入口網站中自訂電子郵件通知
您可以將電子郵件通知傳送給個人或具有特定 Azure 角色的所有使用者。
登入 Azure 入口網站。
瀏覽至 [適用於雲端的 Microsoft Defender]>[環境設定]。
選取相關的訂用帳戶。
選取 [電子郵件通知]。
使用下列其中一個或兩個選項,為您的通知定義收件者:
- 從下拉式清單中,選取可用的角色。
- 輸入以逗號分隔的特定電子郵件地址。 您可以輸入的電子郵件地址數沒有限制。
選取通知類型:
- 通知下列嚴重性 (或更高) 的警示,然後選取嚴重性層級。
- 通知下列風險層級 (或更高) 的攻擊路徑,然後選取風險層級。
選取 [儲存]。
使用 API 自訂電子郵件通知
您也可以透過提供的 REST API 管理電子郵件通知。 如需完整詳細資料,請參閱 SecurityContacts API 文件。
以下是建立安全性連絡人設定時 PUT 要求的範例要求本文:
URI:https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
相關內容
- 安全性警示 - 參考指南:了解可能會在適用於雲端的 Microsoft Defender 威脅防護模組中看到的安全性警示。
- 管理與回應適用於雲端的 Microsoft Defender 的安全性警示:了解如何管理與回應安全性警示。
- 識別及補救攻擊路徑。
- 使用安全性總管/攻擊路徑調查風險
- 工作流程自動化 -- 使用自訂通知邏輯自動回應警示。