Ensure 'Additional email addresses' is Configured with a Security Contact Email

Dlaczego to ma znaczenie

Gdy w Microsoft Defender for Cloud zostanie wywołane powiadomienie o wysokim poziomie zagrożenia, właściciele subskrypcji otrzymują powiadomienie e-mail. Jeśli to powiadomienie nie dotrze do zespołu ds. bezpieczeństwa, krytyczne alerty mogą zostać pominięte, co opóźni reakcję na incydent. Skonfigurowanie dodatkowego adresu e-mail gwarantuje, że osoba kontaktowa ds. bezpieczeństwa w organizacji otrzyma te alerty bezpośrednio, skracając czas między wykryciem a rozwiązaniem problemu.

Co sprawdza Aether365

Aether365 weryfikuje, czy dla każdej subskrypcji Azure skonfigurowano dodatkowy adres e-mail osoby kontaktowej ds. bezpieczeństwa. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w ramach kontroli typu azure-subscription-security i oznacza każdą subskrypcję, w której pole "Dodatkowe adresy e-mail" jest puste.

Jak naprawić

1. Otwórz Azure Portal i przejdź do Microsoft Defender for Cloud.
2. W menu po lewej stronie wybierz Pricing & settings.
3. Kliknij konkretną grupę zarządzania, subskrypcję lub obszar roboczy, który chcesz skonfigurować.
4. Wybierz Email notifications z listy ustawień.
5. W polu Additional email addresses wprowadź jeden lub więcej prawidłowych adresów e-mail kontaktowych ds. bezpieczeństwa (wiele adresów oddziel przecinkami).
6. Kliknij Save u góry strony, aby zastosować zmiany.

Zgodność z przepisami

• CIS Microsoft Azure Foundations 3.0.0: Sekcja 3.1.13 (Poziom 1)

Powiązane zasoby

• Microsoft Defender for Cloud: Provide security contact details
• Security Contacts - List (REST API)
• Security Contacts - Update (REST API)
• Azure Security Benchmark: Incident response preparation

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response