重要
注意:根据世纪互联发布的公告,2026 年 8 月 18 日,中国地区的 Azure 中将正式停用所有 Microsoft Defender for Cloud 功能。
Microsoft Defender for Cloud允许为警报配置电子邮件通知。 可以选择谁收到通知,以及何时收到通知。 您还可以为警报设置严重性阈值,并为外部驱动的攻击路径设置风险阈值。 通知侧重于实际、可利用的威胁,而不是广泛的方案。 默认情况下,订阅所有者会收到高严重性警报的电子邮件通知。
Defender for Cloud的电子邮件通知设置页允许你设置:
- 谁应收到通知:电子邮件可以转到特定个人或订阅的所选Azure角色中的用户。
- 应收到通知的内容:可以选择触发通知的严重性级别。
电子邮件频率
为了避免“警报疲劳”现象,Defender for Cloud 会限制传出电子邮件的数量。 对于每个电子邮件地址,Defender for Cloud 会发送:
| 警报类型 | 严重性/风险级别 | 电子邮件量 |
|---|---|---|
| 警报 | 高 | 每天四封电子邮件 |
| 警报 | 中等 | 每天两封电子邮件 |
| 警报 | 低 | 每天一封电子邮件 |
| 攻击路径 | 严重 | 每 30 分钟一封电子邮件 |
| 攻击路径 | 高 | 每小时一封电子邮件 |
| 攻击路径 | 中等 | 每两小时一封电子邮件 |
| 攻击路径 | 低 | 每三小时一封电子邮件 |
可用性
所需的角色和权限:安全管理员、订阅所有者或参与者。
在门户中自定义电子邮件通知
可以将电子邮件通知发送给具有特定 Azure 角色的个人或所有用户。
若要在Azure门户中自定义电子邮件通知,请执行以下操作:
登录到 Azure 门户。
导航到“Microsoft Defender for Cloud”“环境设置”。
选择相关订阅。
选择“电子邮件通知”。
使用以下一个或两个选项定义通知的收件人:
- 从下拉列表中,选择某个可用角色。
- 输入用逗号分隔的特定电子邮件地址。 输入的电子邮件地址数量无限制。
选择通知类型:
- “在出现具有以下严重性(或更高严重性)的警报时发送通知”并选择严重级别。
选择“保存”。
使用 API 自定义电子邮件通知
还可以通过 REST API 管理电子邮件通知。 有关详细信息,请参阅 安全联系人 REST API 参考。
此 API 是创建安全联系人配置时 PUT 请求的示例请求正文:
URI: https://management.chinacloudapi.cn/subscriptions/<SubscriptionId>/providers/Microsoft.Security/securityContacts/default?api-version=2020-01-01-preview
{
"properties": {
"emails": "admin@contoso.com;admin2@contoso.com",
"notificationsByRole": {
"state": "On",
"roles": ["AccountAdmin", "Owner"]
},
"alertNotifications": {
"state": "On",
"minimalSeverity": "Medium"
},
"phone": ""
}
}
相关内容
- 安全警报参考指南:了解可在Microsoft Defender for Cloud中显示的安全警报。
- 在Microsoft Defender for Cloud中管理和响应安全警报:了解活动警报的响应工作流。
- Defender for Cloud中的工作流自动化:使用自定义通知逻辑自动执行警报响应。