Ensure 'Additional email addresses' is Configured with a Security Contact Email
Zakaj je to pomembno
Ko se v programu Microsoft Defender for Cloud sproži varnostno opozorilo visoke resnosti, lastniki naročnin prejmejo obvestilo po e-pošti. Če to obvestilo ne doseže vaše varnostne ekipe, lahko kritična opozorila ostanejo neopažena, kar podaljša čas odzivanja na incidente. Konfiguracija dodatnega e-poštnega naslova zagotavlja, da varnostni kontakt vaše organizacije prejme ta opozorila neposredno, kar skrajša čas med zaznavo in odpravo težave.
Kaj preverja Aether365
Aether365 preverja, ali je za vsako naročnino Azure konfiguriran dodaten varnostni kontaktni e-poštni naslov. To preverjanje je prikazano v nadzorni plošči Aether365 pod varnostnimi preverjanji azure-subscription-security in označi vsako naročnino, kjer je polje "Dodatni e-poštni naslovi" prazno.
Kako odpraviti težavo
- Odprite Azure Portal in se pomaknite do Microsoft Defender for Cloud.
- V levem meniju izberite Pricing & settings.
- Kliknite na določeno Management Group, Subscription ali Workspace, ki ga želite konfigurirati.
- Iz seznama nastavitev izberite Email notifications.
- V polje Additional email addresses vnesite enega ali več veljavnih varnostnih kontaktnih e-poštnih naslovov (več naslovov ločite z vejicami).
- Kliknite Save na vrhu strani, da uporabite spremembe.
Skladnost
- CIS Microsoft Azure Foundations 3.0.0: Poglavje 3.1.13 (Stopnja 1)
Povezani viri
- Microsoft Defender for Cloud: Provide security contact details
- Security Contacts - List (REST API)
- Security Contacts - Update (REST API)
- Azure Security Benchmark: Incident response preparation