Konfigurera arbetsflödesautomation med hjälp av Microsoft Defender för molnet

  • 7 minuter

Att automatisera organisationens övervaknings- och incidenthanteringsprocesser kan avsevärt förbättra den tid det tar att undersöka och minimera säkerhetsincidenter.

Om du vill distribuera dina automationskonfigurationer i organisationen använder du de azure-principer som anges nedan för att skapa och konfigurera procedurer för arbetsflödesautomatisering.

Så här implementerar du följande principer:

  1. I tabellen nedan väljer du den princip som du vill tillämpa:

    Mål Princip Princip-ID
    Arbetsflödesautomatisering för säkerhetsaviseringar Distribuera arbetsflödesautomation för Microsoft Defender för moln-aviseringar f1525828-9a90-4fcf-be48-268cdd02361e
    Arbetsflödesautomatisering för säkerhetsrekommendationer Distribuera arbetsflödesautomation för Microsoft Defender för moln-rekommendationer 73d6ab6c-2475-4850-afd6-43795f3492ef
    Arbetsflödesautomatisering för regelefterlevnadsändringar Distribuera arbetsflödesautomation för Microsoft Defender för molnet regelefterlevnad 509122b9-ddd9-47ba-a5f1-d0dac20be63c

  2. På relevant Azure Policy-sida väljer du Tilldela.

  3. Öppna varje flik och ange parametrarna efter behov:

    • På fliken Grundläggande anger du principens omfång. Om du vill använda centraliserad hantering tilldelar du principen till hanteringsgruppen som innehåller de prenumerationer som ska använda konfigurationen för arbetsflödesautomation.
    • På fliken Parametrar anger du nödvändig information.
    • (Valfritt), Tillämpa den här tilldelningen på en befintlig prenumeration på fliken Reparation och välj alternativet för att skapa en reparationsaktivitet.

  4. Granska sammanfattningssidan och välj Skapa.