Introduction

Effectué

Microsoft Defender pour le Cloud fournit une interface utilisateur basée sur les objectifs pour gérer et examiner les incidents et alertes de sécurité sur les ressources protégées. L’alerte inclut les actions à entreprendre pour corriger la menace et les étapes afin d’empêcher les attaques futures.

Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise qui a déployé la protection des charges de travail cloud avec Defender pour le cloud. Vous êtes chargé de la correction des alertes de sécurité générées par les détections Defender pour le cloud.

Vous recevez une alerte concernant un conteneur. L’alerte fournit des informations pour corriger manuellement le problème et ce que vous pouvez faire à l’avenir pour empêcher d’autres attaques. Vous collaborez avec l’équipe d’infrastructure pour résoudre le problème. L’équipe d’infrastructure recommande de créer des tâches de correction automatisées pour les alertes futures relatives au même problème. Vous créez une application logique pour effectuer des actions pour les alertes futures.

Découvrez comment corriger les alertes de sécurité dans Defender pour le Cloud.