Ensure That 'Notify about alerts with the following severity' is Set to 'High'

Varför detta är viktigt

Utan aktiverade meddelanden för allvarlighetsgrad av hög nivå kan kritiska säkerhetsincidenter som upptäcks av Microsoft Defender for Cloud förbli okända för prenumerationsägaren eller utsedda säkerhetskontakter. Försenad medvetenhet om allvarliga hot, såsom obehörig åtkomst eller behörighetseskalering, ökar risken för angreppsutvidgning och dataförlust. Genom att konfigurera denna inställning säkerställer du att ditt incidenthanteringsteam får snabba meddelanden vid högprioriterade varningar.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Notify about alerts with the following severity" är aktiverad och konfigurerad till "High" eller högre för din Azure-prenumeration. Denna kontroll visas i din Aether365-instrumentpanel under azure-subscription-security-kontroller.

Så här åtgärdar du

1. Logga in på Azure Portal och gå till Microsoft Defender for Cloud.
2. I vänstermenyn väljer du Pricing & settings.
3. Välj den hanteringsgrupp, prenumeration eller arbetsyta du vill konfigurera.
4. Under Email notifications, leta reda på avsnittet Notification types.
5. Markera rutan för Notify about alerts with the following severity (or higher) och välj High i rullgardinsmenyn.
6. Klicka på Save för att tillämpa ändringarna.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Nivå 1)
• Ramverk: CIS Microsoft Azure Foundations

Relaterade resurser

• Konfigurera e-postmeddelanden för säkerhetsvarningar
• API-referens för säkerhetskontakter (REST)
• API för uppdatering av säkerhetskontakter
• Azure-säkerhetsriktmärke: Incidentidentifiering och -respons

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response