Ensure That 'Notify about alerts with the following severity' is Set to 'High'
Prečo je to dôležité
Ak nie sú povolené upozornenia na vysoko závažné výstrahy, kritické bezpečnostné incidenty zistené službou Microsoft Defender for Cloud môžu zostať nepovšimnuté vlastníkom predplatného alebo určenými bezpečnostnými kontaktmi. Neskoré zistenie závažných hrozieb, ako je neoprávnený prístup alebo eskalácia privilégií, zvyšuje riziko ďalšieho rozšírenia incidentu a straty údajov. Konfigurácia tohto nastavenia zaisťuje, že váš tím reakcie na incidenty dostáva včasné upozornenia na vysoko závažné výstrahy.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie "Notify about alerts with the following severity" (Upozorniť na výstrahy s nasledujúcou závažnosťou) povolené a nastavené na "High" (Vysoká) alebo vyššie pre vaše predplatné Azure. Táto kontrola sa zobrazuje na vašom paneli Aether365 v sekcii azure-subscription-security.
Ako to opraviť
- Prihláste sa na portál Azure Portal a prejdite do časti Microsoft Defender for Cloud.
- V ľavom menu vyberte Pricing & settings (Ceny a nastavenia).
- Vyberte skupinu správy, predplatné alebo pracovný priestor, ktorý chcete konfigurovať.
- V časti Email notifications (E-mailové upozornenia) nájdite sekciu Notification types (Typy upozornení).
- Začiarknite políčko Notify about alerts with the following severity (or higher) (Upozorniť na výstrahy s nasledujúcou závažnosťou alebo vyššou) a z rozbaľovacieho zoznamu vyberte High (Vysoká).
- Kliknutím na Save (Uložiť) použite zmeny.
Súlad s normami
- CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Úroveň 1)
- Rámec: CIS Microsoft Azure Foundations
Súvisiace zdroje
- Configure email notifications for security alerts
- Security contacts REST API reference
- Security contacts update API
- Azure security benchmark: Incident detection and response