Ensure That 'All users with the following roles' is set to 'Owner'
Dlaczego to jest ważne
Gdy alerty zabezpieczeń z Microsoft Defender for Cloud nie są wysyłane do właścicieli subskrypcji, kluczowe powiadomienia o zagrożeniach mogą zostać przeoczone. Właściciele potrzebują tych alertów, aby szybko reagować na potencjalne incydenty bezpieczeństwa, zanim się rozwiną. Taka nieprawidłowa konfiguracja tworzy martwe pole, które może opóźnić reakcję na incydent i zwiększyć ryzyko dla organizacji.
Co sprawdza Aether365
Kontrola ta weryfikuje, czy pole "Wszyscy użytkownicy z następującymi rolami" w ustawieniach powiadomień e-mail subskrypcji jest skonfigurowane na "Właściciel". Jest ona widoczna na pulpicie nawigacyjnym Aether365 w sekcji kontroli zabezpieczeń subskrypcji platformy Azure.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Microsoft Defender for Cloud.
- Wybierz "Settings" z lewego menu nawigacyjnego, a następnie kliknij swoją subskrypcję, grupę zarządzania lub obszar roboczy.
- W sekcji "Email notifications" znajdź pole rozwijane "Wszyscy użytkownicy z następującymi rolami".
- Z menu rozwijanego wybierz "Właściciel".
- Kliknij "Save", aby zastosować zmianę.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0: Sekcja 3.1.12 (Poziom 1)
- Microsoft Cloud Security Benchmark: Reagowanie na incydenty, IR-2
Powiązane zasoby
- Microsoft Defender for Cloud - Dane kontaktowe zabezpieczeń
- Kontakty zabezpieczeń - Lista (REST API)
- Kontakty zabezpieczeń - Aktualizacja (REST API)
- Reagowanie na incydenty: Konfiguracja powiadomień o incydentach (Azure Security Benchmark)