Werkstroomautomatisering configureren met behulp van Microsoft Defender voor Cloud
Het automatiseren van de processen voor bewaking en reageren op incidenten van uw organisatie kan de tijd die nodig is om beveiligingsincidenten te onderzoeken en te verhelpen aanzienlijk verbeteren.
Als u uw automatiseringsconfiguraties in uw organisatie wilt implementeren, gebruikt u het geleverde Azure Policy DeployIfNotExist-beleid dat hieronder wordt beschreven om werkstroomautomatiseringsprocedures te maken en te configureren.
Ga als volgt te werk om dit beleid te implementeren:
Selecteer in de onderstaande tabel het beleid dat u wilt toepassen:
Doel Beleid Beleids-id Werkstroomautomatisering voor beveiligingswaarschuwingen Werkstroomautomatisering implementeren voor Microsoft Defender for Cloud-waarschuwingen f1525828-9a90-4fcf-be48-268cdd02361e Werkstroomautomatisering voor beveiligingsaanbevelingen Werkstroomautomatisering implementeren voor Microsoft Defender for Cloud-aanbevelingen 73d6ab6c-2475-4850-afd6-43795f3492ef Werkstroomautomatisering voor wijzigingen in naleving van regelgeving Werkstroomautomatisering implementeren voor Microsoft Defender voor Cloud naleving van regelgeving 509122b9-ddd9-47ba-a5f1-d0dac20be63c Selecteer Toewijzen op de relevante Azure Policy-pagina.
Open elk tabblad en stel de parameters naar wens in:
- Stel op het tabblad Basisbeginselen het bereik voor het beleid in. Als u gecentraliseerd beheer wilt gebruiken, wijst u het beleid toe aan de beheergroep met de abonnementen die gebruikmaken van de configuratie van werkstroomautomatisering.
- Voer op het tabblad Parameters de vereiste gegevens in.
- (Optioneel), pas deze toewijzing toe op een bestaand abonnement op het tabblad Herstel en selecteer de optie om een hersteltaak te maken.
Controleer de overzichtspagina en selecteer Maken.