Konfigurowanie automatyzacji przepływu pracy przy użyciu Microsoft Defender dla Chmury
Automatyzacja procesów monitorowania i reagowania na zdarzenia w organizacji może znacznie poprawić czas potrzebny do zbadania i ograniczenia zdarzeń zabezpieczeń.
Aby wdrożyć konfiguracje automatyzacji w całej organizacji, użyj podanych zasad usługi Azure Policy "DeployIfNotExist" opisanych poniżej, aby utworzyć i skonfigurować procedury automatyzacji przepływu pracy.
Aby zaimplementować te zasady:
W poniższej tabeli wybierz zasady, które chcesz zastosować:
Celem Zasady Identyfikator zasad Automatyzacja przepływu pracy dla alertów zabezpieczeń Wdrażanie automatyzacji przepływu pracy dla alertów usługi Microsoft Defender for Cloud f1525828-9a90-4fcf-be48-268cddd02361e Automatyzacja przepływu pracy dla zaleceń dotyczących zabezpieczeń Wdrażanie automatyzacji przepływu pracy dla rekomendacji usługi Microsoft Defender for Cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automatyzacja przepływu pracy na potrzeby zmian zgodności z przepisami Wdrażanie automatyzacji przepływu pracy na potrzeby zgodności z przepisami Microsoft Defender dla Chmury 509122b9-ddd9-47ba-a5f1-d0dac20be63c Na odpowiedniej stronie usługi Azure Policy wybierz pozycję Przypisz.
Otwórz każdą kartę i ustaw parametry zgodnie z potrzebami:
- Na karcie Podstawy ustaw zakres zasad. Aby użyć scentralizowanego zarządzania, przypisz zasady do grupy zarządzania zawierającej subskrypcje, które będą używać konfiguracji automatyzacji przepływu pracy.
- Na karcie Parametry wprowadź wymagane informacje.
- (Opcjonalnie) Zastosuj to przypisanie do istniejącej subskrypcji na karcie Korygowanie i wybierz opcję utworzenia zadania korygowania.
Przejrzyj stronę podsumowania i wybierz pozycję Utwórz.