Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Miks See On Oluline

Ilma kõrge raskusastmega teatiste hoiatusteta võivad Microsoft Defender for Cloud'i tuvastatud kriitilised turvaintsidendid jääda tellimuse omanikule või määratud turvakontaktidele märkamatuks. Viivitus oluliste ohtude, nagu volitamata juurdepääs või õiguste laiendamine, teavitamisel suurendab rikete eskaleerumise ja andmekao riski. Selle sätte konfigureerimine tagab, et teie intsidendireageerimise meeskond saab kõrge raskusastmega teatiste kohta õigeaegseid teateid.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas säte "Teavita järgmise raskusastmega teatistest" on lubatud ja konfigureeritud väärtusele "Kõrge" või kõrgem teie Azure tellimuse jaoks. See kontroll kuvatakse teie Aether365 töölaual rubriigis azure-subscription-security kontrollid.

Kuidas Parandada

1. Logige sisse Azure portaali ja minge Microsoft Defender for Cloud.
2. Vasakpoolses menüüs valige Pricing & settings.
3. Valige hallatav grupp, tellimus või tööruum, mida soovite konfigureerida.
4. Jaotises Email notifications leidke sektsioon Notification types.
5. Märkige ruut Notify about alerts with the following severity (or higher) ja valige rippmenüüst High.
6. Klõpsake Save, et muudatusi rakendada.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Level 1)
• Raamistik: CIS Microsoft Azure Foundations

Seotud Ressursid

• E-posti teatiste konfigureerimine turvahoiatuste jaoks
• Turvakontaktide REST API viide
• Turvakontaktide uuendamise API
• Azure turvakriteerium: Intsidentide tuvastamine ja reageerimine

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response