Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Hvorfor dette er vigtigt

Uden aktiverede notifikationer for advarsler med høj alvorlighed kan kritiske sikkerhedshændelser, som Microsoft Defender for Cloud opdager, forblive ubemærket af abonnementsindehaveren eller de udpegede sikkerhedskontakter. Forsinket opmærksomhed på alvorlige trusler såsom uautoriseret adgang eller rettighedseskalering øger risikoen for brudeskalering og datatab. Ved at konfigurere denne indstilling sikrer du, at dit incident response-team modtager rettidige notifikationer for advarsler med høj alvorlighed.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "Notify about alerts with the following severity" er aktiveret og konfigureret til "High" eller højere for dit Azure-abonnement. Denne kontrol vises i dit Aether365-dashboard under azure-subscription-security checks.

Sådan løser du det

1. Log ind på Azure Portal og naviger til Microsoft Defender for Cloud.
2. I venstre menu vælger du Pricing & settings.
3. Vælg den management group, det subscription eller den workspace, du vil konfigurere.
4. Under Email notifications finder du sektionen Notification types.
5. Marker afkrydsningsfeltet for Notify about alerts with the following severity (or higher) og vælg High på rullemenuen.
6. Klik på Save for at anvende ændringerne.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Level 1)
• Framework: CIS Microsoft Azure Foundations

Relaterede ressourcer

• Configure email notifications for security alerts
• Security contacts REST API reference
• Security contacts update API
• Azure security benchmark: Incident detection and response

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response