Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Hvorfor Dette Er Viktig

Uten at varsler om alvorlige trusler er aktivert, kan kritiske sikkerhetshendelser oppdaget av Microsoft Defender for Cloud forbli ubemerket av abonnementeieren eller utpekte sikkerhetskontakter. Forsinket bevissthet om alvorlige trusler som uautorisert tilgang eller privilegieeskalering øker risikoen for bruddspredning og datatap. Ved å konfigurere denne innstillingen sikrer du at hendelsesresponsgruppen din får rettidige varsler om alvorlige trusler.

Hva Aether365 Sjekker

Aether365 kontrollerer at innstillingen "Varsle om alarmer med følgende alvorlighetsgrad" er aktivert og konfigurert til "Høy" eller høyere for Azure-abonnementet ditt. Denne sjekken vises i Aether365-dashbordet ditt under azure-subscription-security-sjekker.

Hvordan Løse Det

1. Logg på Azure-portalen og gå til Microsoft Defender for Cloud.
2. I venstremenyen velger du Priser og innstillinger.
3. Velg administrasjonsgruppen, abonnementet eller arbeidsområdet du vil konfigurere.
4. Under E-postvarsler finner du Varslingstyper-delen.
5. Merk av for Varsle om alarmer med følgende alvorlighetsgrad (eller høyere) og velg Høy fra rullegardinmenyen.
6. Klikk Lagre for å bruke endringene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Nivå 1)
• Rammeverk: CIS Microsoft Azure Foundations

Relaterte Ressurser

• Konfigurer e-postvarsler for sikkerhetsalarmer
• Sikkerhetskontakter REST API-referanse
• Sikkerhetskontakter oppdater API
• Azure sikkerhetsreferanse: Hendelsesdeteksjon og respons

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response