Ensure That 'Notify about alerts with the following severity' is Set to 'High'
Perché è Importante
Senza le notifiche per gli avvisi di gravità elevata attivate, gli incidenti di sicurezza critici rilevati da Microsoft Defender for Cloud potrebbero passare inosservati al proprietario della sottoscrizione o ai contatti di sicurezza designati. La consapevolezza ritardata di minacce gravi come accessi non autorizzati o escalation dei privilegi aumenta il rischio di escalation delle violazioni e perdita di dati. Configurando questa impostazione si garantisce che il team di risposta agli incidenti riceva notifiche tempestive per gli avvisi di gravità elevata.
Cosa Verifica Aether365
Aether365 verifica che l'impostazione "Notify about alerts with the following severity" sia abilitata e configurata su "High" o superiore per la sottoscrizione Azure. Questo controllo appare nel dashboard Aether365 nella sezione azure-subscription-security checks.
Come Risolvere
- Accedere al Azure Portal e andare a Microsoft Defender for Cloud.
- Nel menu a sinistra, selezionare Pricing & settings.
- Scegliere il gruppo di gestione, la sottoscrizione o l'area di lavoro da configurare.
- In Email notifications, individuare la sezione Notification types.
- Selezionare la casella per Notify about alerts with the following severity (or higher) e scegliere High dal menu a discesa.
- Fare clic su Save per applicare le modifiche.
Conformità
- CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Livello 1)
- Framework: CIS Microsoft Azure Foundations
Risorse Correlate
- Configure email notifications for security alerts
- Security contacts REST API reference
- Security contacts update API
- Azure security benchmark: Incident detection and response