アラートと攻撃パスの電子メール通知を構成する
Microsoft Defender for Cloud では、アラートと攻撃パスのメール通知を構成できます。 メール通知を構成すると、適切な受信者にタイムリーな通知を配信できます。 メール通知の設定を変更すると、アラートの重大度レベルと、通知をトリガーする攻撃パスのリスク レベルに関する基本設定を定義できます。 既定では、サブスクリプション所有者は重大度の高いアラートと攻撃パスに関するメール通知を受け取ります。
Defender for Cloud の [電子メール通知] 設定ページを使用すると、次のような通知メールに関する設定を定義できます。
- 通知する必要がある "ユーザー" - 電子メールは、選択した個人、またはサブスクリプションに指定された Azure ロールを持つ任意のユーザーに送信できます。
- 通知する必要がある "内容" - Defender for Cloud から通知を送信する必要がある重大度レベルを変更します。
メールの頻度
アラート疲れを防ぐために、Defender for Cloud は送信メールの量を制限します。 各メール アドレスについて、Defender から次のようにメールが送信されます。
| アラートの種類 | 重大度/リスク レベル | メールのボリューム |
|---|---|---|
| アラート | 高 | 1 日あたり 4 通のメール |
| アラート | Medium | 1 日あたり 2 通のメール |
| アラート | 低 | 1 日あたり 1 通のメール |
| 攻撃パス | Critical | 30 分あたり 1 通のメール |
| 攻撃パス | 高 | 1 時間あたり 1 通のメール |
| 攻撃パス | Medium | 2 時間あたり 1 通のメール |
| 攻撃パス | 低 | 3 時間あたり 1 通のメール |
可用性
必要なロールとアクセス許可: セキュリティ管理者、サブスクリプションの所有者、または共同作成者。
ポータルでメール通知をカスタマイズする
個人または特定の Azure ロールを持つすべてのユーザーにメール通知を送信できます。
Azure portal にサインインします。
[Microsoft Defender for Cloud]>[Environment settings](環境設定) に移動します。
関連するサブスクリプションを選択します。
[メール通知] を選択します。
次のいずれかまたは両方のオプションを使用して、通知の受信者を定義します。
- ドロップダウン リストから、使用可能なロールを選択します。
- 特定の電子メール アドレスをコンマ区切りで入力します。 入力できる電子メール アドレスの数に制限はありません。
通知のタイプを選択します。
- [次の重要度 (以上) のアラートについて通知します] で重大度を選択します。
- [Notify about attack paths with the following risk level (or higher)] (以下のリスク レベル (以上) の攻撃パスについて通知します) でリスク レベルを選択します。
[保存] を選択します。
API でメール通知をカスタマイズする
提供されている REST API を使用してメール通知を管理することもできます。 詳細については、SecurityContacts API に関するドキュメントを参照してください。
これは、セキュリティ連絡先の構成を作成する際の PUT 要求本文の例です。
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
関連するコンテンツ
- セキュリティ アラート - リファレンス ガイド - Microsoft Defender for Cloud の Threat Protection モジュールで表示される可能性のあるセキュリティ アラートについて説明しています。
- Microsoft Defender for Cloud でのセキュリティ アラートの管理と対応 - セキュリティ アラートの管理と対応の方法について説明しています。
- 攻撃パスを特定して修復します。
- セキュリティ エクスプローラーと攻撃パスでリスクを調査する
- ワークフローの自動化 - カスタム通知ロジックを使用してアラートに対する応答を自動化します。