Ensure 'Additional email addresses' is Configured with a Security Contact Email

Bunun Önemi

Microsoft Defender for Cloud'da yüksek önem dereceli bir güvenlik uyarısı tetiklendiğinde, abonelik sahiplerine e-posta yoluyla bildirim gönderilir. Bu bildirim güvenlik ekibinize ulaşmazsa, kritik uyarılar gözden kaçabilir ve olay müdahalesi gecikebilir. Ek bir e-posta adresi yapılandırmak, kuruluşunuzun güvenlik irtibat kişisinin bu uyarıları doğrudan almasını sağlayarak algılama ile düzeltme arasındaki süreyi kısaltır.

Aether365'in Denetledikleri

Aether365, her Azure aboneliğinde ek bir güvenlik irtibat e-posta adresinin yapılandırıldığını doğrular. Bu denetim, Aether365 panelinizde azure-subscription-security denetimleri altında görünür ve "Ek e-posta adresleri" alanının boş olduğu her aboneliği işaretler.

Düzeltme Adımları

1. Azure Portal'ı açın ve Microsoft Defender for Cloud'a gidin.
2. Sol menüden Pricing & settings seçeneğini belirleyin.
3. Yapılandırmak istediğiniz belirli Management Group, Subscription veya Workspace'e tıklayın.
4. Ayarlar listesinden Email notifications seçeneğini belirleyin.
5. Additional email addresses alanına bir veya daha fazla geçerli güvenlik irtibat e-postası girin (birden fazla adresi virgülle ayırın).
6. Değişiklikleri uygulamak için sayfanın üst kısmındaki Save düğmesine tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0: Bölüm 3.1.13 (Seviye 1)

İlgili Kaynaklar

• Microsoft Defender for Cloud: Güvenlik irtibat bilgileri sağlama
• Security Contacts - List (REST API)
• Security Contacts - Update (REST API)
• Azure Security Benchmark: Olay müdahalesi hazırlığı

Microsoft references

• Security center provide security contact details
• List
• Update
• Security controls v2 incident response