针对安全警报配置电子邮件通知

安全警报需要传达至组织中适当的人员。 默认情况下,只要触发针对其订阅的高严重性警报,安全中心就会向订阅所有者发送电子邮件。 本页说明了如何自定义这些通知。

若要定义你自己的通知电子邮件首选项,Azure 安全中心的“电子邮件通知”设置页允许你选择:

  • 应通知的人员 - 可将电子邮件发送给选定的个人或任何具有指定 Azure 订阅角色的人。
  • 他们应得到通知的内容 - 修改安全中心应发出通知的严重性级别。

为了避免警报疲劳,安全中心限制了外发邮件的数量。 对于每个订阅,安全中心都会发送以下数量的电子邮件:

  • 对于“严重级别高”的警报,每 6 小时最多发送 1 封电子邮件(每天 4 封)
  • 对于“严重级别中等”的警报,每 12 小时最多发送 1 封电子邮件(每天 2 封)
  • 对于“严重级别低”的警报,每 24 小时最多发送 1 封电子邮件

配置将接收有关安全警报的电子邮件的联系人的详细信息。

可用性

方面 详细信息
发布状态: 正式发布版 (GA)
定价: 免费
所需角色和权限: 安全管理员
订阅所有者
云: Azure 中国

通过门户自定义安全警报电子邮件通知

可以将电子邮件通知发送给具有特定 Azure 角色的个人或所有用户。

  1. 从安全中心的“定价和设置”区域中选择相关订阅,然后选择“电子邮件通知” 。

  2. 使用以下一个或两个选项定义通知的收件人:

    • 从下拉列表中,选择某个可用角色。
    • 输入用逗号分隔的特定电子邮件地址。 输入的电子邮件地址数量无限制。
  3. 若要将安全联系人信息应用到订阅,请选择“保存”。

通过 API 自定义安全警报电子邮件通知

还可以通过提供的 REST API 来管理电子邮件通知。 有关完整详细信息,请参阅 SecurityContacts API 文档

这是创建安全联系人配置时 PUT 请求的请求正文示例:

URI:https://management.chinacloudapi.cn/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview

{
    "properties": {
        "emails": admin@contoso.com;admin2@contoso.com,
        "notificationsByRole": {
            "state": "On",
            "roles": ["AccountAdmin", "Owner"]
        },
        "alertNotifications": {
            "state": "On",
            "minimalSeverity": "Medium"
        },
        "phone": ""
    }
}

另请参阅

若要了解有关安全警报的详细信息,请参阅以下页面: