إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
استخدم واجهة برمجة تطبيقات Microsoft Sentinel recommendations للتفاعل برمجيا مع توصيات تحسين SOC، مما يساعدك على سد فجوات التغطية ضد تهديدات محددة وتشديد معدلات الاستيعاب. يمكنك الحصول على تفاصيل حول جميع التوصيات الحالية عبر مساحات العمل أو توصية تحسين SOC معينة، أو يمكنك إعادة تقييم توصية إذا قمت بإجراء تغييرات في بيئتك.
على سبيل المثال، استخدم recommendations واجهة برمجة التطبيقات من أجل:
- إنشاء تقارير ولوحات معلومات مخصصة. على سبيل المثال، راجع تصور بيانات تحسين SOC المخصصة.
- التكامل مع أدوات الجهات الخارجية، مثل خدمات SOAR و ITSM
- الحصول على وصول تلقائي وفي الوقت الحقيقي إلى بيانات تحسين SOC، وتشغيل التقييمات والاستجابة على الفور للاقتراحات
بالنسبة للعملاء أو MSSPs الذين يديرون بيئات متعددة، recommendations توفر واجهة برمجة التطبيقات طريقة قابلة للتطوير للتعامل مع التوصيات عبر مساحات عمل متعددة. يمكنك أيضا تصدير البيانات من واجهة برمجة التطبيقات وتخزينها خارجيا للتدقيق أو الأرشفة أو تعقب الاتجاهات.
Important
Starting in July 2026, all customers using Microsoft Sentinel in the Azure portal will be redirected to the Defender portal and will use Microsoft Sentinel in the Defender portal only. Starting in July 2025, many new users are also automatically onboarded and redirected from the Azure portal to the Defender portal. إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Microsoft Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي يقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت للنقل: إيقاف مدخل Microsoft Sentinel Azure لمزيد من الأمان.
The recommendations API is in PREVIEW and uses version 2024-01-01-preview or later. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.
الحصول على التوصيات أو تحديثها أو إعادة تقييمها
استخدم الأمثلة التالية من recommendations'API للتفاعل مع توصيات تحسين SOC برمجيا:
احصل على قائمة بجميع توصيات تحسين SOC الحالية في مساحة العمل الخاصة بك:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewاحصل على توصية محددة حسب معرف التوصية:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}ابحث عن قيمة معرف التوصية عن طريق الحصول أولا على قائمة بجميع التوصيات في مساحة العمل الخاصة بك.
تحديث حالة التوصية إلى نشط أو قيد التقدم أو مكتمل أو مرفوض أو إعادة تنشيط:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}تشغيل تقييم يدويا لتوصية محددة:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
تصور بيانات تحسين SOC المخصصة
يستخدم recommendations واجهة برمجة التطبيقات لتصور بيانات تحسين SOC. تثبيت المصنف وتخصيصه في مساحة العمل لإنشاء لوحة معلومات تحسين SOC المخصصة الخاصة بك.
في Microsoft Sentinel Optimization Workbooks، حدد علامة التبويب SOC Optimization وقم بتوسيع العناصر ضمن Details للتنقل لأسفل لعرض بيانات تحسين SOC. قم بتحرير المصنف لتعديل البيانات المعروضة حسب الحاجة لمؤسستك.
For example:
لمزيد من المعلومات، راجع:
- اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته
- تصور بياناتك ومراقبتها باستخدام المصنفات في Microsoft Sentinel.
Related content
لمزيد من المعلومات، راجع: