Ensure 'Additional email addresses' is Configured with a Security Contact Email
Waarom Dit Belangrijk Is
Wanneer in Microsoft Defender for Cloud een beveiligingswaarschuwing met hoge ernst wordt geactiveerd, ontvangen de abonnementseigenaren een melding per e-mail. Als die melding uw beveiligingsteam niet bereikt, kunnen kritieke waarschuwingen worden gemist, waardoor de incidentrespons wordt vertraagd. Door een extra e-mailadres te configureren, zorgt u ervoor dat het beveiligingscontact van uw organisatie deze waarschuwingen rechtstreeks ontvangt, waardoor de tijd tussen detectie en oplossing wordt verkort.
Wat Aether365 Controleert
Aether365 controleert of er een extra e-mailadres voor het beveiligingscontact is geconfigureerd op elk Azure-abonnement. Deze controle wordt weergegeven in uw Aether365-dashboard onder de azure-subscription-security-controles en markeert elk abonnement waarin het veld 'Additional email addresses' leeg is.
Hoe Dit Te Corrigeren
- Open de Azure Portal en navigeer naar Microsoft Defender for Cloud.
- Selecteer in het linkermenu Pricing & settings.
- Klik op de specifieke Management Group, Subscription of Workspace die u wilt configureren.
- Kies Email notifications uit de lijst met instellingen.
- Voer in het veld Additional email addresses een of meer geldige e-mailadressen voor beveiligingscontact in (scheid meerdere adressen met komma's).
- Klik op Save bovenaan de pagina om uw wijzigingen toe te passen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0: Sectie 3.1.13 (Level 1)
Gerelateerde Bronnen
- Microsoft Defender for Cloud: Provide security contact details
- Security Contacts - List (REST API)
- Security Contacts - Update (REST API)
- Azure Security Benchmark: Incident response preparation