Konfigurace automatizace pracovních postupů pomocí Microsoft Defenderu pro cloud
Automatizace procesů monitorování a reakce na incidenty ve vaší organizaci může výrazně zlepšit dobu potřebnou k prošetření a zmírnění incidentů zabezpečení.
Pokud chcete nasadit konfigurace automatizace ve vaší organizaci, použijte zadané zásady Azure Policy DeployIfNotExist popsané níže a vytvořte a nakonfigurujte postupy automatizace pracovního postupu.
Implementace těchto zásad:
V následující tabulce vyberte zásadu, kterou chcete použít:
Branka Zásady ID zásad Automatizace pracovních postupů pro výstrahy zabezpečení Nasazení automatizace pracovních postupů pro upozornění Microsoft Defenderu pro cloud f1525828-9a90-4fcf-be48-268cd02361e Automatizace pracovních postupů pro doporučení zabezpečení Nasazení automatizace pracovních postupů pro doporučení Microsoft Defenderu pro cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automatizace pracovních postupů pro změny dodržování právních předpisů Nasazení automatizace pracovních postupů pro Microsoft Defender pro dodržování právních předpisů v cloudu 509122b9-ddd9-47ba-a5f1-d0dac20be63c Na příslušné stránce Azure Policy vyberte Přiřadit.
Otevřete každou kartu a nastavte požadované parametry:
- Na kartě Základy nastavte obor pro zásadu. Pokud chcete použít centralizovanou správu, přiřaďte zásadu skupině pro správu obsahující předplatná, která budou používat konfiguraci automatizace pracovního postupu.
- Na kartě Parametry zadejte požadované informace.
- (Volitelné), Použijte toto přiřazení u existujícího předplatného na kartě Náprava a vyberte možnost vytvořit úlohu nápravy.
Zkontrolujte stránku souhrnu a vyberte Vytvořit.