Inleiding
Microsoft Defender voor Cloud biedt een doelgestuurde gebruikersinterface voor het beheren en onderzoeken van beveiligingsincidenten en waarschuwingen voor beveiligde resources. De waarschuwing bevat acties die moeten worden ondernomen om de bedreiging te verhelpen en stappen om toekomstige aanvallen te voorkomen.
U bent een beveiligingsanalist die werkt bij een bedrijf dat cloudworkloadbeveiliging heeft geïmplementeerd met Defender voor Cloud. U bent verantwoordelijk voor het herstellen van beveiligingswaarschuwingen die zijn gegenereerd door Defender voor Cloud detecties.
U ontvangt een waarschuwing met betrekking tot een container; de waarschuwing biedt informatie over het handmatig oplossen van het probleem en wat u in de toekomst kunt doen om verdere aanvallen te voorkomen. U werkt samen met het infrastructuurteam om het probleem op te lossen. Het infrastructuurteam raadt aan geautomatiseerde hersteltaken te maken voor toekomstige waarschuwingen met betrekking tot hetzelfde probleem. U maakt een logische app om de acties voor toekomstige waarschuwingen uit te voeren.
Meer informatie over het herstellen van beveiligingswaarschuwingen in Defender voor Cloud.