Configurar a automação do fluxo de trabalho usando o Microsoft Defender for Cloud
Automatizar os processos de monitoramento e resposta a incidentes da sua organização pode melhorar muito o tempo necessário para investigar e mitigar incidentes de segurança.
Para implantar suas configurações de automação em sua organização, use as políticas fornecidas da Política do Azure 'DeployIfNotExist' descritas abaixo para criar e configurar procedimentos de automação de fluxo de trabalho.
Para implementar estas políticas:
Na tabela abaixo, selecione a política que deseja aplicar:
Objetivo Política ID da política Automação do fluxo de trabalho para alertas de segurança Implementar a Automatização de Fluxo de Trabalho para alertas do Microsoft Defender para Cloud f1525828-9a90-4fcf-be48-268cdd02361e Automação do fluxo de trabalho para recomendações de segurança Implementar a Automatização de Fluxo de Trabalho para recomendações do Microsoft Defender para Cloud 73d6ab6c-2475-4850-afd6-43795f3492ef Automação do fluxo de trabalho para alterações de conformidade regulatória Implantar a automação do fluxo de trabalho para conformidade regulatória do Microsoft Defender for Cloud 509122b9-ddd9-47ba-a5f1-d0dac20be63c Na página Política do Azure relevante, selecione Atribuir.
Abra cada guia e defina os parâmetros conforme desejado:
- Na guia Noções básicas, defina o escopo da política. Para usar o gerenciamento centralizado, atribua a política ao Grupo de Gerenciamento que contém as assinaturas que usarão a configuração de automação do fluxo de trabalho.
- Na guia Parâmetros, insira as informações necessárias.
- (Opcional), Aplique essa atribuição a uma assinatura existente na guia Correção e selecione a opção para criar uma tarefa de correção.
Reveja a página de resumo e selecione Criar.