Configurar a automação do fluxo de trabalho usando o Microsoft Defender para Nuvem
A automatização dos processos de monitoramento e resposta a incidentes da sua organização pode aprimorar significativamente o tempo necessário para investigar e atenuar incidentes de segurança.
Para implantar as configurações de automação em sua organização, use as políticas de "DeployIfNotExist" no Azure Policy fornecidas e descritas abaixo para criar e configurar os procedimentos de automação de fluxo de trabalho.
Para implementar essas políticas:
Na seguinte tabela, selecione a política que você deseja aplicar:
Meta Política ID da política Automação de fluxo de trabalho para alertas de segurança Implantar a Automação de Fluxo de Trabalho para alertas do Microsoft Defender para Nuvem f1525828-9a90-4fcf-be48-268cdd02361e Automação de fluxo de trabalho para recomendações de segurança Implantar a Automação de Fluxo de Trabalho para recomendações do Microsoft Defender para Nuvem 73d6ab6c-2475-4850-afd6-43795f3492ef Automação do fluxo de trabalho para alterações de conformidade regulatória Implantar a Automação de Fluxo de Trabalho para conformidade regulatória do Microsoft Defender para Nuvem 509122b9-ddd9-47ba-a5f1-d0dac20be63c Na página relevante do Azure Policy, selecione Atribuir.
Abra cada guia e defina os parâmetros conforme desejado:
- Na guia Noções básicas, defina o escopo da política. Para usar o gerenciamento centralizado, atribua a política ao Grupo de Gerenciamento que contém as assinaturas que usarão a configuração de automação de fluxo de trabalho.
- Na guia Parâmetros, insira as informações necessárias.
- (Opcional) Aplique essa atribuição a uma assinatura existente na guia Correção e selecione a opção para criar uma tarefa de correção.
Examine a página de resumo e selecione Criar.