Bildiğiniz gibi, gelişmiş güvenlik özellikleri etkinleştirildiğinde Defender for Cloud, bulut altyapısında tespit edilen potansiyel tehditler ve şüpheli etkinlikler hakkında gerçek zamanlı bildirimler sağlamak için tehditleri algılayabilir ve güvenlik uyarıları oluşturabilir. Bu uyarilar Azure Portal üzerinden Defender for Cloud -> Security Alerts altından görüntülenebilir.
Azure portal üzerinden görüntülenebilecek bu uyarılar için Defender for Cloud -> Environment Settings -> Subscription -> E-Mail notification altından e-mail uyarılarıda oluşturulabilir, uyarıları hangi Azure izinlerine sahip kişilerin alacağını (Owner, Account Admin, Service Admin, Contributor) ve uyarıların önemini (High, Medium, Low) belirleyebilrisiniz.
Defender for Cloud ‘da görebileceğiniz tüm güvenlik uyarıların listesine ve ayrıntılarına buradan erişebilrisiniz.
https://learn.microsoft.com/en-us/azure/defender-for-cloud/alerts-reference?WT.mc_id=AZ-MVP-5003836
Dilerseniz Settings -> Continuous Export altında bulunan seçenekler ile bu uyarıların Log Analytics Workspace yada Event Hub üzerine sürekli kopyalanmasını sağlayabilir ve SIEM entegrasyonu yapabilirsiniz.
Defender for Cloud üzerinden yapılandırdığınız güvenlik uyarıları, Defender for Cloud’un Cloud tüm Security Posture Management ve Cloud Workload Protection uyarılarını kapsar. Eğer sadece Defender for Server ile ilgili uyarıları almak istiyorsanız bu yapılandırmayı Defender Portal (https://security.microsoft.com/) Endpoints -> General -> Email Notification altından yapılandırabilir yada bir önceki adımda bahsettiğimiz gibi uyarılar Log Anayltics workspace’e gönderip daha sonra qusto sorgusu ile filtrelemeler yapıp dilediğiniz uyarıları Defender for Server için oluşturabilirsiniz.