Configurar notificações por e-mail para alertas e caminhos de ataque
O Microsoft Defender for Cloud permite configurar notificações por email para alertas e caminhos de ataque. A configuração de notificações por e-mail permite a entrega de notificações oportunas aos destinatários apropriados. Ao modificar as configurações de notificação por e-mail, as preferências podem ser definidas para os níveis de gravidade dos alertas e o nível de risco dos caminhos de ataque que disparam notificações. Por padrão, os proprietários de assinaturas recebem notificações por e-mail para alertas de alta gravidade e caminhos de ataque.
A página de configurações de notificações por e-mail do Defender for Cloud permite que você defina preferências para e-mails de notificação, incluindo:
- quem deve ser notificado - Os emails podem ser enviados para indivíduos selecionados ou para qualquer pessoa com uma função especificada do Azure para uma assinatura.
- sobre o que eles devem ser notificados - Modifique os níveis de gravidade para os quais o Defender for Cloud deve enviar notificações.
Frequência do e-mail
Para evitar fadiga de alerta, o Defender for Cloud limita o volume de e-mails enviados. Para cada endereço de e-mail, o Defender for Cloud envia:
| Tipo de alerta | Gravidade/Nível de risco | Volume de e-mails |
|---|---|---|
| Alerta | Alto | Quatro e-mails por dia |
| Alerta | Médio | Dois e-mails por dia |
| Alerta | Baixo | Um e-mail por dia |
| Caminho de ataque | Crítico | Um e-mail por 30 minutos |
| Caminho de ataque | Alto | Um e-mail por hora |
| Caminho de ataque | Médio | Um e-mail por cada duas horas |
| Caminho de ataque | Baixo | Um e-mail por cada três horas |
Disponibilidade
Funções e permissões necessárias: Administrador de Segurança, Proprietário da Subscrição ou Colaborador.
Personalizar as notificações por e-mail no portal
Você pode enviar notificações por email para indivíduos ou para todos os usuários com funções específicas do Azure.
Inicie sessão no portal do Azure.
Navegue até as configurações do Microsoft Defender for Cloud>Environment.
Selecione a subscrição relevante.
Selecione notificações por e-mail.
Defina os destinatários das suas notificações com uma ou ambas as opções:
- Na lista pendente, selecione entre as funções disponíveis.
- Introduza endereços de e-mail específicos separados por vírgulas. Não há limite para o número de endereços de e-mail que você pode inserir.
Selecione os tipos de notificação:
- Notifique sobre alertas com a seguinte gravidade (ou superior) e selecione um nível de gravidade.
- Notifique sobre caminhos de ataque com o seguinte nível de risco (ou superior) e selecione um nível de risco.
Selecione Guardar.
Personalizar as notificações por e-mail com uma API
Você também pode gerenciar suas notificações por e-mail por meio da API REST fornecida. Para obter detalhes completos, consulte a documentação da API SecurityContacts.
Este é um exemplo de corpo de solicitação para a solicitação PUT ao criar uma configuração de contato de segurança:
URI: https://management.azure.com/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
Conteúdos relacionados
- Alertas de segurança - um guia de referência - Saiba mais sobre os alertas de segurança que poderá ver no módulo de Proteção contra Ameaças do Microsoft Defender for Cloud.
- Gerenciar e responder a alertas de segurança no Microsoft Defender for Cloud - Saiba como gerenciar e responder a alertas de segurança.
- Identifique e corrija caminhos de ataque.
- Investigando o risco com o explorador de segurança/caminhos de ataque
- Automação do fluxo de trabalho - Automatize as respostas a alertas com uma lógica de notificação personalizada.