Ensure 'Additional email addresses' is Configured with a Security Contact Email
Pourquoi c'est important
Lorsqu'une alerte de sécurité de haute gravité se déclenche dans Microsoft Defender for Cloud, les propriétaires de l'abonnement sont avertis par e-mail. Si cette notification n'atteint pas votre équipe de sécurité, des alertes critiques peuvent être manquées, ce qui retarde la réponse aux incidents. La configuration d'une adresse e-mail supplémentaire garantit que le contact sécurité de votre organisation reçoit directement ces alertes, réduisant ainsi le temps entre la détection et la remédiation.
Ce que Aether365 vérifie
Aether365 vérifie qu'une adresse e-mail de contact sécurité supplémentaire est configurée sur chaque abonnement Azure. Cette vérification apparaît dans votre tableau de bord Aether365 sous les contrôles azure-subscription-security et signale tout abonnement dont le champ "Additional email addresses" est vide.
Comment corriger
- Ouvrez le Azure Portal et accédez à Microsoft Defender for Cloud.
- Dans le menu de gauche, sélectionnez Pricing & settings.
- Cliquez sur le Management Group, l'Subscription ou le Workspace spécifique que vous souhaitez configurer.
- Choisissez Email notifications dans la liste des paramètres.
- Dans le champ Additional email addresses, saisissez une ou plusieurs adresses e-mail de contact sécurité valides (séparez plusieurs adresses par des virgules).
- Cliquez sur Save en haut de la page pour appliquer vos modifications.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 : Section 3.1.13 (Niveau 1)
Ressources connexes
- Microsoft Defender for Cloud: Provide security contact details
- Security Contacts - List (REST API)
- Security Contacts - Update (REST API)
- Azure Security Benchmark: Incident response preparation