Может ли Центр безопасности вызвать веб-крючок
Есть ли способ, чтобы Центр безопасности запускал веб-крючок при получении рекомендации или предупреждения?
В настоящее время я могу создать предупреждение в Azure Monitor и запросить его в OMS, а затем, если предупреждение сработает, уведомить группу действий с помощью веб-крюка.
Насколько я могу судить, единственными уведомлениями в Центре безопасности являются "Уведомления по электронной почте" в разделе "Политика безопасности", которые "[используются], если наша служба безопасности обнаружит, что ваши ресурсы скомпрометированы".
Я надеюсь, что смогу избежать создания предупреждений, отражающих их запросы, для настройки webhook.
1 ответ
Я не осведомлен о возможности использования webhooks в Azure Security Center, но вы можете взглянуть на функцию предварительного просмотра в начале года под названием Security Playbooks
Ссылка: https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
По существу, хотя книга безопасности в центре безопасности ниже:
Книга безопасности безопасности представляет собой набор процедур, которые могут быть выполнены из Центра безопасности после запуска определенной книги воспроизведения из выбранного предупреждения. Книга безопасности может помочь автоматизировать и согласовать ваш ответ на конкретное предупреждение безопасности, обнаруженное Центром безопасности. Книги безопасности в Security Center основаны на приложениях логики Azure. Это означает, что вы можете использовать шаблоны, предоставляемые в категории безопасности в шаблонах приложений логики, вы можете изменять их в соответствии со своими потребностями или создавать новые книги игр с помощью приложений логики Azure. рабочий процесс и использование Security Center в качестве триггера.