Configurare l'automazione del flusso di lavoro usando Microsoft Defender per il cloud
L'automazione dei processi di monitoraggio e risposta agli eventi imprevisti dell'organizzazione può migliorare significativamente il tempo necessario per indagare e attenuare gli eventi imprevisti relativi alla sicurezza.
Per distribuire le configurazioni di automazione all'interno dell'organizzazione, usare i criteri "DeployIfNotExist" di Criteri di Azure forniti descritti di seguito, in modo da creare e configurare le procedure di automazione del flusso di lavoro.
Per implementare questi criteri:
Nella tabella seguente selezionare i criteri da applicare:
Obiettivo Criteri ID criterio Automazione dei flussi di lavoro per gli avvisi di sicurezza Distribuire l'automazione del flusso di lavoro per gli avvisi di Microsoft Defender for Cloud f1525828-9a90-4fcf-be48-268cdd02361e Automazione dei flussi di lavoro per le raccomandazioni sulla sicurezza Distribuire l'automazione del flusso di lavoro per i consigli di Microsoft Defender for Cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automazione del flusso di lavoro per le modifiche alla conformità normativa Distribuire l'automazione del flusso di lavoro per la conformità normativa di Microsoft Defender per il cloud 509122b9-ddd9-47ba-a5f1-d0dac20be63c Nella pagina di Criteri di Azure pertinente, selezionare Assegna.
Aprire ogni scheda e impostare i parametri in base alle esigenze:
- Nella scheda Informazioni di base impostare l'ambito per il criterio. Per usare la gestione centralizzata, assegnare i criteri al gruppo di gestione contenente le sottoscrizioni che useranno la configurazione dell’automazione del flusso di lavoro.
- Nella scheda Parametri, immettere le informazioni necessarie.
- (Facoltativo) Applicare questa assegnazione a una sottoscrizione esistente nella scheda Correzione e selezionare l'opzione per creare un'attività di correzione.
Esaminare la pagina del riepilogo, quindi selezionare Crea.