Configuración de la automatización de flujos de trabajo con Microsoft Defender for Cloud
La automatización de los procesos de supervisión y respuesta ante incidentes de la organización puede mejorar considerablemente el tiempo necesario para investigar y mitigar los incidentes de seguridad.
Para implementar las configuraciones de automatización en la organización, use las directivas "DeployIfNotExist" de Azure Policy proporcionadas que se describen a continuación para crear y configurar los procedimientos de automatización de flujos de trabajo.
Para implementar estas directivas:
Desde la tabla siguiente, seleccione la directiva que quiere aplicar:
Objetivo Directiva Id. de directiva Automatización de flujos de trabajo para alertas de seguridad Implementación de la automatización de flujos de trabajo para alertas de Microsoft Defender for Cloud f1525828-9a90-4fcf-be48-268cdd02361e Automatización de flujos de trabajo para recomendaciones de seguridad Implementación de la automatización de flujos de trabajo para recomendaciones de Microsoft Defender for Cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automatización de flujos de trabajo para cambios de cumplimiento normativo Implementación de la automatización de flujos de trabajo para el cumplimiento normativo de Microsoft Defender for Cloud 509122b9-ddd9-47ba-a5f1-d0dac20be63c En la página pertinente de Azure Policy, seleccione Asignar.
Abra cada pestaña y establezca los parámetros como quiera:
- En la pestaña Aspectos básicos, establezca el ámbito de la directiva. Para usar la administración centralizada, asigne la directiva al grupo de administración que contiene las suscripciones que usarán la automatización de flujos de trabajo.
- En la pestaña Parámetros, escriba la información necesaria.
- (Opcional) Aplique esta asignación a la suscripción existente en la pestaña Corrección y seleccione la opción para crear una tarea de corrección.
Revise la página de resumen y seleccione Crear.