Ensure That 'All users with the following roles' is set to 'Owner'
Pourquoi cela est important
Lorsque les alertes de sécurité provenant de Microsoft Defender for Cloud ne sont pas envoyées aux propriétaires d'abonnements, des notifications critiques de menace peuvent passer inaperçues. Les propriétaires ont besoin de ces alertes pour réagir rapidement aux incidents de sécurité potentiels avant qu'ils ne s'aggravent. Cette mauvaise configuration crée une zone d'ombre qui peut retarder la réponse aux incidents et augmenter les risques organisationnels.
Ce que Aether365 vérifie
Cette vérification confirme que le champ "Tous les utilisateurs avec les rôles suivants" dans les paramètres de notification par e-mail de votre abonnement est configuré sur "Owner." Elle apparaît dans le tableau de bord Aether365 sous les contrôles de sécurité des abonnements Azure.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Microsoft Defender for Cloud.
- Sélectionnez "Settings" dans la navigation de gauche, puis cliquez sur votre abonnement, groupe d'administration ou espace de travail.
- Dans la section "Email notifications", localisez la liste déroulante "Tous les utilisateurs avec les rôles suivants".
- Sélectionnez "Owner" dans le menu déroulant.
- Cliquez sur "Save" pour appliquer la modification.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 : Section 3.1.12 (Niveau 1)
- Microsoft Cloud Security Benchmark : Réponse aux incidents, IR-2
Ressources associées
- Microsoft Defender for Cloud - Détails du contact de sécurité
- Contacts de sécurité - Liste (API REST)
- Contacts de sécurité - Mise à jour (API REST)
- Réponse aux incidents : Configurer la notification d'incident (Azure Security Benchmark)