إعداد التصدير المستمر باستخدام واجهة برمجة تطبيقات REST
يمكن أن يساعدك التصدير المستمر لتنبيهات وتوصيات أمان Microsoft Defender for Cloud في تحليل البيانات في Log Analytics أو Azure Event Hubs. يمكنك إعداد التصدير المستمر في Defender for Cloud باستخدام واجهة برمجة تطبيقات REST.
تلميح
يوفر Defender for Cloud أيضا خيار القيام بتصدير يدوي لفترة واحدة إلى ملف قيم مفصولة بفواصل (CSV). تعرف على كيفية تنزيل ملف CSV.
المتطلبات الأساسية
تحتاج إلى اشتراك Microsoft Azure. إذا لم يكن لديك اشتراك Azure، يمكنك التسجيل للحصول على اشتراك مجاني.
يجب تمكين Microsoft Defender for Cloud على اشتراك Azure الخاص بك.
الأدوار والأذونات المطلوبة:
مسؤول الأمان أو المالك لمجموعة الموارد
كتابة أذونات للمورد الهدف.
إذا كنت تستخدم نهج Azure DeployIfNotExist، يجب أن يكون لديك أذونات تتيح لك تعيين النهج.
لتصدير البيانات إلى مراكز الأحداث، يجب أن يكون لديك أذونات الكتابة على نهج مراكز الأحداث.
للتصدير إلى مساحة عمل Log Analytics:
- إذا كان لديه حل SecurityCenterFree، يجب أن يكون لديك الحد الأدنى من أذونات القراءة لحل مساحة العمل:
Microsoft.OperationsManagement/solutions/read. - إذا لم يكن لديه حل SecurityCenterFree، يجب أن يكون لديك أذونات الكتابة لحل مساحة العمل:
Microsoft.OperationsManagement/solutions/action.
تعرف على المزيد حول حلول مساحة عمل Azure Monitor وLog Analytics.
- إذا كان لديه حل SecurityCenterFree، يجب أن يكون لديك الحد الأدنى من أذونات القراءة لحل مساحة العمل:
إعداد التصدير المستمر باستخدام واجهة برمجة تطبيقات REST
يمكنك إعداد التصدير المستمر وإدارته باستخدام Microsoft Defender for Cloud automations API. استخدم واجهة برمجة التطبيقات هذه لإنشاء قواعد أو تحديثها للتصدير إلى أي من الوجهات التالية:
- مراكز أحداث Azure
- مساحة عمل Log Analytics
- Azure Logic Apps
يمكنك أيضا إرسال البيانات إلى مركز أحداث أو مساحة عمل Log Analytics في مستأجر مختلف.
إشعار
إذا كنت تقوم بتكوين التصدير المستمر باستخدام واجهة برمجة تطبيقات REST، فضمن دائما الأصل مع النتائج.
فيما يلي بعض الأمثلة على الخيارات التي يمكنك استخدامها فقط في واجهة برمجة التطبيقات:
حجم أكبر: يمكنك إنشاء تكوينات تصدير متعددة على اشتراك واحد باستخدام واجهة برمجة التطبيقات. تدعم صفحة التصدير المستمر في مدخل Microsoft Azure تكوين تصدير واحد فقط لكل اشتراك.
ميزات إضافية: تقدم واجهة برمجة التطبيقات معلمات لا تظهر في مدخل Microsoft Azure. على سبيل المثال، يمكنك إضافة علامات إلى مورد التنفيذ التلقائي الخاص بك وتحديد التصدير الخاص بك استنادا إلى مجموعة أوسع من خصائص التنبيه والتوصية من تلك التي يتم تقديمها في صفحة التصدير المستمر في مدخل Microsoft Azure.
النطاق المركز عليه: توفر لك واجهة برمجة التطبيقات مستوى أكثر دقة لنطاق تكوينات التصدير الخاصة بك. عند تعريف تصدير باستخدام واجهة برمجة التطبيقات، يمكنك تعريفه على مستوى مجموعة الموارد. إذا كنت تستخدم صفحة التصدير المستمر في مدخل Microsoft Azure، فيجب عليك تعريفها على مستوى الاشتراك.
تلميح
لا تظهر خيارات واجهة برمجة التطبيقات هذه فقط في مدخل Microsoft Azure. إذا كنت تستخدمها، يعلمك الشعار بوجود تكوينات أخرى.
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ