Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Miksi tämä on tärkeää

Jos korkean vakavuustason hälytysilmoitukset eivät ole käytössä, Microsoft Defender for Cloudin havaitsemat kriittiset tietoturvahäiriöt saattavat jäädä tilauksen omistajalta tai nimetyiltä tietoturvayhteyshenkilöiltä huomaamatta. Viivästynyt tietoisuus vakavista uhkista, kuten luvattomasta käytöstä tai käyttöoikeuksien laajentamisesta, lisää tietoturvaloukkauksen eskaloitumisen ja tietovuodon riskiä. Tämän asetuksen käyttöönotto varmistaa, että tietoturvatiimisi saa oikea-aikaiset ilmoitukset korkean vakavuustason hälytyksistä.

Mitä Aether365 tarkistaa

Aether365 tarkistaa, että "Ilmoita seuraavan vakavuustason hälytyksistä" -asetus on käytössä ja määritetty "Korkea" tai korkeammalle Azure-tilauksessasi. Tämä tarkistus näkyy Aether365-koontinäkymässäsi azure-subscription-security-tarkistusten alla.

Korjaaminen

1. Kirjaudu sisään Azure-portaaliin ja siirry kohtaan Microsoft Defender for Cloud.
2. Valitse vasemmasta valikosta Pricing & settings.
3. Valitse hallintaryhmä, tilaus tai työtila, jota haluat määrittää.
4. Etsi Email notifications -kohdasta Notification types -osio.
5. Valitse valintaruutu Ilmoita seuraavan vakavuustason hälytyksistä (tai korkeammasta) ja valitse Korkea avattavasta valikosta.
6. Tallenna muutokset napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (taso 1)
• Viitekehys: CIS Microsoft Azure Foundations

Aiheeseen liittyvät resurssit

• Määritä sähköposti-ilmoitukset tietoturvahälytyksille
• Security contacts REST API -viite
• Security contacts update -ohjelmointirajapinta
• Azure-tietoturvatason mittapuu: Häiriöiden tunnistus ja reagointi

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response