介绍
Microsoft Defender for Cloud 提供了一个目标驱动的用户界面,可用于管理和调查所有受保护资源的相关安全事件和警报。 警报包括修正威胁所采取的操作以及防止将来的攻击的步骤。
你是一名安全运营分析师,你所在公司已使用 Defender for Cloud 部署云工作负载保护。 你负责修正由 Defender for Cloud 检测生成的安全警报。
你会收到有关容器的警报;该警报提供关于如何手动修正此问题的信息,以及将来可以执行哪些操作来防止进一步的攻击。 你与基础结构团队协作解决此问题。 基础结构团队建议创建自动修正任务,以处理将来出现相同问题的警报。 请创建一个逻辑应用,以便针对将来的警报执行操作。
了解如何在 Defender for Cloud 修正安全警报。