Ensure That 'All users with the following roles' is set to 'Owner'
Bunun Önemi
Microsoft Defender for Cloud'dan gelen güvenlik uyarıları abonelik sahiplerine gönderilmediğinde, kritik tehdit bildirimleri fark edilmeyebilir. Sahiplerin, potansiyel güvenlik olayları büyümeden önce hızlıca müdahale edebilmek için bu uyarılara ihtiyacı vardır. Bu yanlış yapılandırma, olay müdahalesini geciktirebilecek ve kurumsal riski artırabilecek bir kör nokta oluşturur.
Aether365'in Kontrol Ettiği
Bu kontrol, aboneliğinizin e-posta bildirim ayarlarındaki "Aşağıdaki rollere sahip tüm kullanıcılar" alanının "Owner" olarak yapılandırılıp yapılandırılmadığını denetler. Aether365 panosunda azure-subscription-security kontrolleri altında görünür.
Nasıl Düzeltilir
- Azure portal'ında oturum açın ve Microsoft Defender for Cloud'a gidin.
- Sol gezinme menüsünden "Settings" seçeneğini belirleyin, ardından aboneliğinize, yönetim grubunuza veya çalışma alanınıza tıklayın.
- "Email notifications" bölümü altında "Aşağıdaki rollere sahip tüm kullanıcılar" açılır menüsünü bulun.
- Açılır menüden "Owner" seçeneğini belirleyin.
- Değişikliği uygulamak için "Save" düğmesine tıklayın.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0: Bölüm 3.1.12 (Seviye 1)
- Microsoft Cloud Security Benchmark: Incident Response, IR-2
İlgili Kaynaklar
- Microsoft Defender for Cloud - Security Contact Details
- Security Contacts - List (REST API)
- Security Contacts - Update (REST API)
- Incident Response: Setup Incident Notification (Azure Security Benchmark)