关闭 Azure Sentinel 事件时是否可以收到电子邮件通知?

Is it possible to get an email notification when I close an Azure Sentinel incident?

我想在关闭 azure sentinel 中的事件时发送一封电子邮件 - 或者在我进行任何更新(例如更改严重性或分配)时 - 这可能吗?或者有人可以建议任何解决方法吗?

谢谢!

是的,您可以使用 azure Monitor 获取电子邮件提醒。这是它如何为我工作的截图。

参考资料:

  1. Closing an Incident in Azure Sentinel and Dismissing an Alert in Azure Security Center - Microsoft Tech Community
  2. Azure Monitor Logs reference - SecurityIncident | Microsoft Docs
  3. Sentinel Email Notification Logic App – Azure Cloud & AI Domain Blog (azurecloudai.blog)