Ensure That 'All users with the following roles' is set to 'Owner'
Γιατί Είναι Σημαντικό
Όταν οι ειδοποιήσεις ασφαλείας από το Microsoft Defender for Cloud δεν αποστέλλονται στους κατόχους συνδρομών, κρίσιμες ειδοποιήσεις απειλών ενδέχεται να περάσουν απαρατήρητες. Οι κάτοχοι χρειάζονται αυτές τις ειδοποιήσεις για να ανταποκριθούν άμεσα σε πιθανά περιστατικά ασφαλείας πριν αυτά κλιμακωθούν. Αυτή η εσφαλμένη διαμόρφωση δημιουργεί ένα τυφλό σημείο που μπορεί να καθυστερήσει την ανταπόκριση σε περιστατικά και να αυξήσει τον οργανωτικό κίνδυνο.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι το πεδίο "All users with the following roles" στις ρυθμίσεις ειδοποιήσεων email της συνδρομής σας έχει ρυθμιστεί σε "Owner." Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους azure-subscription-security.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Azure portal και μεταβείτε στο Microsoft Defender for Cloud.
- Επιλέξτε "Settings" από την αριστερή πλοήγηση και κάντε κλικ στη συνδρομή, την ομάδα διαχείρισης ή τον χώρο εργασίας σας.
- Στην ενότητα "Email notifications", εντοπίστε το αναπτυσσόμενο μενού "All users with the following roles".
- Επιλέξτε "Owner" από το αναπτυσσόμενο μενού.
- Κάντε κλικ στο "Save" για να εφαρμόσετε την αλλαγή.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0: Ενότητα 3.1.12 (Επίπεδο 1)
- Microsoft Cloud Security Benchmark: Incident Response, IR-2
Σχετικοί Πόροι
- Microsoft Defender for Cloud - Security Contact Details
- Security Contacts - List (REST API)
- Security Contacts - Update (REST API)
- Incident Response: Setup Incident Notification (Azure Security Benchmark)