Ensure That 'Notify about alerts with the following severity' is Set to 'High'
Чому це важливо
Якщо сповіщення про атаки високої серйозності не ввімкнено, власник підписки або призначені контакти з безпеки можуть не дізнатися про критичні інциденти безпеки, виявлені Microsoft Defender for Cloud. Затримка в усвідомленні серйозних загроз, таких як несанкціонований доступ або підвищення привілеїв, підвищує ризик поширення порушення та втрати даних. Налаштування цього параметра гарантує, що ваша команда реагування на інциденти отримуватиме своєчасні сповіщення про атаки високої серйозності.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено параметр "Notify about alerts with the following severity" та чи налаштовано його на значення "High" або вище для вашої підписки Azure. Ця перевірка відображається на вашій панелі керування Aether365 у розділі azure-subscription-security checks.
Як виправити
- Увійдіть на Azure portal та перейдіть до Microsoft Defender for Cloud.
- У лівому меню виберіть Pricing & settings.
- Виберіть групу управління, підписку або робоче середовище, яке потрібно налаштувати.
- У розділі Email notifications знайдіть підрозділ Notification types.
- Позначте прапорець Notify about alerts with the following severity (or higher) та виберіть High зі спадного меню.
- Натисніть Save, щоб застосувати зміни.
Відповідність
- CIS Microsoft Azure Foundations 3.0.0: 3.1.14 (Level 1)
- Framework: CIS Microsoft Azure Foundations
Пов'язані ресурси
- Configure email notifications for security alerts
- Security contacts REST API reference
- Security contacts update API
- Azure security benchmark: Incident detection and response