مشاركة عبر

Azure Logic Apps لدلائل مبادئ Microsoft Sentinel

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

تستند أدلة مبادئ Microsoft Sentinel إلى مهام سير العمل المضمنة في Azure Logic Apps، وهي خدمة سحابية تساعدك على جدولة المهام ومهام سير العمل وأتمتتها وتنسيقها عبر الأنظمة في جميع أنحاء المؤسسة. يمكن أن تستفيد أدلة مبادئ Microsoft Sentinel من جميع قوة وقدرات القوالب المضمنة في Azure Logic Apps.

تتواصل Azure Logic Apps مع الأنظمة والخدمات الأخرى باستخدام أنواع مختلفة من الموصلات. استخدم موصل Microsoft Sentinel لإنشاء أدلة المبادئ التي تتفاعل مع Microsoft Sentinel.

إشعار

تنشئ Azure Logic Apps موارد منفصلة، لذلك قد يتم تطبيق رسوم إضافية. لمزيد من المعلومات، تفضل بزيارة صفحة تسعير Azure Logic Apps.

مكونات موصل Microsoft Sentinel

ضمن موصل Microsoft Sentinel، استخدم المشغلات والإجراءات والحقول الديناميكية لتعريف سير عمل دليل المبادئ الخاص بك:

المكون ‏‏الوصف
المشغِّل المشغل هو مكون الموصل الذي يبدأ سير عمل، في هذه الحالة، دليل المبادئ. يحدد مشغل Microsoft Sentinel المخطط الذي يتوقع دليل المبادئ تلقيه عند تشغيله.

يدعم موصل Microsoft Sentinel الأنواع التالية من المشغلات:

- مشغل التنبيه: يتلقى دليل المبادئ تنبيها كمدخل.
- مشغل الكيان: يتلقى دليل المبادئ كيانا كمدخل.
- مشغل الحدث: يتلقى دليل المبادئ حادثا كإدخل، جنبا إلى جنب مع جميع التنبيهات والكيانات المضمنة.
إجراءات الإجراءات هي كل الخطوات التي تحدث بعد التشغيل. يمكن ترتيب الإجراءات بشكل تسلسلي أو بالتوازي أو في مصفوفة من الظروف المعقدة.
الحقول الديناميكية الحقول الديناميكية هي حقول مؤقتة يمكن استخدامها في الإجراءات التي تتبع المشغل. يتم تحديد الحقول الديناميكية بواسطة مخطط إخراج المشغلات والإجراءات، ويتم ملؤها بواسطة إخراجها الفعلي.

تدعم Azure Logic Apps أيضا أنواعا أخرى من الموصلات، مثل الموصلات المدارة، التي تلتف حول استدعاءات واجهة برمجة التطبيقات، أو الموصلات المخصصة. لمزيد من المعلومات، راجع موصلات Azure Logic Apps ووثائقها وإنشاء موصلات Azure Logic Apps المخصصة الخاصة بك.

أنواع تطبيقات المنطق المدعومة

يدعم Microsoft Sentinel كلا من الاستهلاك وأنواع موارد Azure Logic Apps القياسية :

  • تعمل موارد الاستهلاك في Azure Logic Apps متعددة المستأجرين وتستخدم محرك Azure Logic Apps الكلاسيكي الأصلي.

  • تعمل الموارد القياسية في Azure Logic Apps أحادية المستأجر وتستخدم محرك Azure Logic Apps المصمم مؤخرا.

    توفر الموارد القياسية أداء أعلى وأسعارا ثابتة وقدرة سير عمل متعددة وإدارة أسهل لاتصالات واجهة برمجة التطبيقات وقدرات الشبكة المضمنة وميزات CI/CD والمزيد. ومع ذلك، تختلف وظيفة دليل المبادئ التالية للموارد القياسية في Microsoft Sentinel:

    ميزة ‏‏الوصف
    إنشاء أدلة المبادئ قوالب Playbook غير مدعومة حاليا لسير العمل القياسي، مما يعني أنه لا يمكنك استخدام قالب لإنشاء دليل المبادئ مباشرة في Microsoft Sentinel.

    بدلا من ذلك، قم بإنشاء سير العمل يدويا في Azure Logic Apps لاستخدامه كدليل مبادئ في Microsoft Sentinel.
    نقاط النهاية الخاصة إذا كنت تستخدم مهام سير عمل قياسية مع نقاط نهاية خاصة، يتطلب منك Microsoft Sentinel تحديد نهج تقييد الوصول في تطبيقات المنطق لدعم نقاط النهاية الخاصة هذه في أي أدلة مبادئ استنادا إلى مهام سير العمل القياسية.

    بدون نهج تقييد الوصول، قد تظل مهام سير العمل ذات نقاط النهاية الخاصة مرئية وقابلة للتحديد في Microsoft Sentinel، ولكن سيفشل تشغيلها.
    مهام سير العمل عديمة الحالة بينما تدعم مهام سير العمل القياسية كلا من الحالة عديمة الحالة في Azure Logic Apps، لا يدعم Microsoft Sentinel مهام سير العمل عديمة الحالة.

    لمزيد من المعلومات، راجع مهام سير العمل ذات الحالة عديمة الحالة.

مصادقات دليل المبادئ إلى Microsoft Sentinel

يجب أن تتصل Azure Logic Apps بشكل منفصل وأن تصادق بشكل مستقل على كل مورد، من كل نوع، يتفاعل معه، بما في ذلك إلى Microsoft Sentinel نفسه. تستخدم Logic Apps موصلات متخصصة لهذا الغرض، مع كل نوع مورد له موصل خاص به.

لمزيد من المعلومات، راجع مصادقة أدلة المبادئ إلى Microsoft Sentinel.

المحتوى ذو الصلة