Configurer l’automatisation des workflows en utilisant Microsoft Defender pour le cloud
L’automatisation des processus d’analyse et de réponse aux incidents de votre organisation peut réduire de manière significative le temps requis pour examiner et atténuer les incidents de sécurité.
Pour déployer vos configurations d’automatisation à l’échelle de votre organisation, utilisez les stratégies Azure Policy « DeployIfdNotExist » fournies qui sont décrites ci-dessous pour créer et configurer les procédures d’automatisation des workflows.
Pour implémenter ces stratégies :
Dans le tableau ci-dessous, sélectionnez la stratégie que vous souhaitez appliquer :
Objectif Stratégie ID de stratégie Automatisation du flux de travail pour les alertes de sécurité Déployer l’automatisation de workflow pour les alertes de Microsoft Defender pour le cloud f1525828-9a90-4fcf-be48-268cdd02361e Automatisation du flux de travail pour les recommandations de sécurité Déployer l’automatisation de workflow pour les recommandations de Microsoft Defender pour le cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automatisation des workflows pour les modifications de conformité réglementaire Déployer l’automatisation de workflow pour la conformité réglementaire de Microsoft Defender pour le cloud 509122b9-ddd9-47ba-a5f1-d0dac20be63c Dans la page Azure Policy appropriée, sélectionnez Attribuer.
Ouvrez chaque onglet et définissez les paramètres comme vous le souhaitez :
- Sous l’onglet Général, définissez l’étendue de la stratégie. Pour utiliser la gestion centralisée, attribuez la stratégie au groupe d’administration contenant les abonnements qui utiliseront la configuration de l’automatisation des workflows.
- Dans l’onglet Paramètres, entrez les informations nécessaires.
- (Facultatif) Appliquez cette attribution à un abonnement existant dans l’onglet Correction et sélectionnez l’option permettant de créer une tâche de correction.
Consultez la page de résumé et sélectionnez Créer.