Konfigurieren von E-Mail-Benachrichtigungen für Warnungen und Angriffspfade

Mit Microsoft Defender für Cloud können Sie E-Mail-Benachrichtigungen für Warnungen und Angriffspfade konfigurieren. Das Konfigurieren von E-Mail-Benachrichtigungen ermöglicht die Zustellung rechtzeitiger Benachrichtigungen an die entsprechenden Empfänger. Durch Ändern der E-Mail-Benachrichtigungseinstellungen können Einstellungen für den Schweregrad von Warnungen und die Risikostufe von Angriffspfaden, die Benachrichtigungen auslösen, definiert werden. Standardmäßig erhalten Abonnementbesitzer E-Mail-Benachrichtigungen für Warnungen und Angriffspfade mit hohem Schweregrad.

Die Einstellungsseite für E-Mail-Benachrichtigungen von Defender for Cloud ermöglicht Ihnen, Einstellungen für Benachrichtigungs-E-Mails festzulegen, u. a.:

  • Wer soll benachrichtigt werden: E-Mails können an ausgewählte Einzelpersonen oder an Personen mit einer bestimmten Azure-Rolle für ein Abonnement gesendet werden.
  • Worüber soll eine Person benachrichtigt werden: Ändern Sie die Schweregrade, für die Defender für Cloud Benachrichtigungen senden soll.

Screenshot, der zeigt, wie Sie die Details des Kontakts konfigurieren, der E-Mails zu Warnungen und Angriffspfaden empfängt.

E-Mail-Häufigkeit

Um Warnungsmüdigkeit zu vermeiden, schränkt Defender für Cloud die Menge der ausgehenden E-Mails ein. Für jede E-Mail-Adresse sendet Defender for Cloud Folgendes:

Warnungstyp Schweregrad/Risikostufe E-Mail-Volume
Warnung Hoch Vier E-Mails pro Tag
Warnung Medium Zwei E-Mails pro Tag
Warnung Niedrig Eine E-Mail pro Tag
Angriffspfad Kritisch Eine E-Mail pro 30 Minuten
Angriffspfad Hoch Eine E-Mail pro Stunde
Angriffspfad Medium Eine E-Mail pro zwei Stunden
Angriffspfad Niedrig Eine E-Mail pro drei Stunden

Verfügbarkeit

Erforderliche Rollen und Berechtigungen: Sicherheitsadministrator, Abonnementbesitzer oder Mitwirkender.

Anpassen der E-Mail-Benachrichtigungen im Portal

Sie können E-Mail-Benachrichtigungen an Einzelpersonen oder an alle Benutzer mit bestimmten Azure-Rollen senden.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

  3. Wählen Sie das relevante Abonnement aus.

  4. Wählen Sie E-Mail-Benachrichtigungen aus.

  5. Definieren Sie die Empfänger für Ihre Benachrichtigungen mit einer der folgenden oder beiden Optionen:

    • Wählen Sie in der Dropdownliste eine der verfügbaren Rollen aus.
    • Geben Sie bestimmte E-Mail-Adressen durch Kommas getrennt ein. Sie können beliebig viele E-Mail-Adressen eingeben.
  6. Wählen Sie die Benachrichtigungstypen aus:

    • Benachrichtigen zu Warnungen mit dem folgenden Schweregrad (oder höher) und auswählen eines Schweregrads.
    • Informieren über Angriffspfade mit der folgenden Risikostufe (oder höher) und auswählen des Risikoniveaus.
  7. Wählen Sie Speichern.

Anpassen der E-Mail-Benachrichtigungen mit einer API

Sie können Ihre E-Mail-Benachrichtigungen auch über die bereitgestellte REST-API verwalten. Ausführliche Informationen finden Sie in der Dokumentation zur SecurityContacts-API.

Bei dem folgenden Beispiel handelt es sich um Anforderungstext für die PUT-Anforderung beim Erstellen einer Sicherheitskontaktkonfiguration:

URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": "admin@contoso.com;admin2@contoso.com",
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}