Настройка автоматизации рабочих процессов с помощью Microsoft Defender для облака
Автоматизация корпоративных процессов мониторинга и реагирования на инциденты может значительно ускорить процессы изучения и устранения инцидентов безопасности.
Чтобы развернуть конфигурации автоматизации в организации, используйте описанные ниже готовые политики Azure DeployIfNotExist для создания и настройки процедур автоматизации рабочих процессов.
Для реализации этих политик сделайте следующее:
Выберите нужную политику из приведенной ниже таблицы.
Цель Политика Идентификатор политики Автоматизация рабочих процессов для оповещений системы безопасности Развертывание автоматизации рабочих процессов для получения оповещений из Microsoft Defender для облака f1525828-9a90-4fcf-be48-268cdd02361e Автоматизация рабочих процессов для рекомендаций системы безопасности Рекомендации по развертыванию автоматизации рабочих процессов для получения рекомендаций из Microsoft Defender для облака 73d6ab6c-2475-4850-afd6-43795f3492ef Автоматизация рабочих процессов для изменения правил соответствия нормативным требованиям Развертывание автоматизации рабочих процессов для обеспечения соответствия требованиям из Microsoft Defender для облака 509122b9-ddd9-47ba-a5f1-d0dac20be63c На соответствующей странице Политики Azure нажмите кнопку Назначить.
Откройте каждую вкладку и задайте нужные параметры:
- На вкладке Основные укажите область действия политики. Чтобы использовать централизованное управление, назначьте политику группе управления, содержащей подписки, которые будут использовать конфигурацию автоматизации рабочих процессов.
- На вкладке "Параметры" введите необходимые сведения.
- (Необязательно) Примените это назначение к существующей подписке на вкладке Исправление и выберите команду для создания задачи исправления.
Просмотрите страницу сводки и нажмите кнопку Создать.