Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Proč na tom záleží

Pokud nejsou povolena upozornění na vysoce závažné výstrahy, může majitel předplatného nebo určené bezpečnostní kontakty přehlédnout kritické bezpečnostní incidenty detekované službou Microsoft Defender for Cloud. Opožděné povědomí o závažných hrozbách, jako je neoprávněný přístup nebo eskalace oprávnění, zvyšuje riziko eskalace narušení a ztráty dat. Konfigurace tohoto nastavení zajistí, že váš tým pro reakci na incidenty obdrží včasná upozornění na vysoce závažné výstrahy.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení „Notify about alerts with the following severity" povoleno a nastaveno na „High" nebo vyšší pro vaše předplatné Azure. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci azure-subscription-security checks.

Jak to opravit

1. Přihlaste se na Azure Portal a přejděte do Microsoft Defender for Cloud.
2. V levé nabídce vyberte Pricing & settings.
3. Vyberte skupinu pro správu, předplatné nebo pracovní prostor, který chcete konfigurovat.
4. V sekci Email notifications najděte část Notification types.
5. Zaškrtněte políčko Notify about alerts with the following severity (or higher) a z rozevírací nabídky vyberte High.
6. Klepněte na Save pro použití změn.

Compliance

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Level 1)
• Framework: CIS Microsoft Azure Foundations

Související zdroje

• Configure email notifications for security alerts
• Security contacts REST API reference
• Security contacts update API
• Azure security benchmark: Incident detection and response

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response