Автоматический запуск Security Center Playbook

Question

Автоматический запуск Security Center Playbook

Я создал Playbook в Security Center и могу вручную запустить Playbook, перейдя в окно Security Alert и нажав "Run" в моей Playbook.

Теперь я хотел бы автоматически запускать эту книгу при появлении нового предупреждения безопасности.

Первоначально я думал, что эти Playbooks будут запускаться автоматически, однако, если внимательно присмотреться к документации, это означает, что это ручное выполнение:

https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks

Книга безопасности безопасности представляет собой набор процедур, которые могут быть выполнены из Центра безопасности после запуска определенной книги воспроизведения из выбранного предупреждения.

Есть ли какой-нибудь встроенный механизм для автоматического запуска playbook или мне нужно настроить Alert, который запрашивает SecurityAlert в OMS, а затем есть группа действий, которая определяет мое приложение логики в качестве типа действия?

1

azure azure-logic-apps azure-log-analytics azure-security securitycenter

Источник

user84395 16 авг '18 в 21:37

1 ответ

Другие вопросы по тегам azure azure-logic-apps azure-log-analytics azure-security securitycenter

user8797362 05 сен '18 в 22:38 2018-09-05 22:38 · Answer 1 · 2018-09-05 22:38

На данный момент в сборке нет возможности автоматического запуска Azure Security Center Playbook. Лазурная обратная связь, связанная с этой функцией, уже существует. Пожалуйста, поддержите этот отзыв, чтобы специальная команда определила приоритетность этой функции в своих планах.

Обратная связь Azure - можно ли автоматически запускать книгу воспроизведения Центра безопасности при срабатывании любого предупреждения?

Да, на данный момент создайте предупреждение в Azure Monitor и отправьте ему запрос в OMS, а затем, если предупреждение сработает, отправьте уведомление группе действий с помощью веб-крюка.