استخدام تحسينات SOC برمجيا (معاينة)

• ينطبق على:

  Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

استخدم واجهة برمجة تطبيقات Microsoft Sentinel recommendations للتفاعل برمجيا مع توصيات تحسين SOC، مما يساعدك على سد فجوات التغطية ضد تهديدات محددة وتشديد معدلات الاستيعاب. يمكنك الحصول على تفاصيل حول جميع التوصيات الحالية عبر مساحات العمل أو توصية تحسين SOC معينة، أو يمكنك إعادة تقييم توصية إذا قمت بإجراء تغييرات في بيئتك.

على سبيل المثال، استخدم recommendations واجهة برمجة التطبيقات من أجل:

• إنشاء تقارير ولوحات معلومات مخصصة. على سبيل المثال، راجع تصور بيانات تحسين SOC المخصصة.
• التكامل مع أدوات الجهات الخارجية، مثل خدمات SOAR و ITSM
• الحصول على وصول تلقائي وفي الوقت الحقيقي إلى بيانات تحسين SOC، وتشغيل التقييمات والاستجابة على الفور للاقتراحات

بالنسبة للعملاء أو MSSPs الذين يديرون بيئات متعددة، recommendations توفر واجهة برمجة التطبيقات طريقة قابلة للتطوير للتعامل مع التوصيات عبر مساحات عمل متعددة. يمكنك أيضا تصدير البيانات من واجهة برمجة التطبيقات وتخزينها خارجيا للتدقيق أو الأرشفة أو تعقب الاتجاهات.

هام

يتوفر Microsoft Sentinel الآن بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

recommendations واجهة برمجة التطبيقات قيد المعاينة. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

الحصول على التوصيات أو تحديثها أو إعادة تقييمها

استخدم الأمثلة التالية من recommendations واجهة برمجة التطبيقات للتفاعل مع توصيات تحسين SOC برمجيا:

• احصل على قائمة بجميع توصيات تحسين SOC الحالية في مساحة العمل الخاصة بك:

  GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations 
  

• احصل على توصية محددة حسب معرف التوصية:

  GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} 
  

  ابحث عن قيمة معرف التوصية عن طريق الحصول أولا على قائمة بجميع التوصيات في مساحة العمل الخاصة بك.

• تحديث حالة التوصية إلى نشط أو قيد التقدم أو مكتمل أو مرفوض أو إعادة تنشيط:

  PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} 
  

• تشغيل تقييم يدويا لتوصية محددة:

  POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation 
  

تصور بيانات تحسين SOC المخصصة

يستخدم recommendations مصنف تحسين Microsoft Sentinel واجهة برمجة التطبيقات لتصور بيانات تحسين SOC. تثبيت المصنف وتخصيصه في مساحة العمل لإنشاء لوحة معلومات تحسين SOC المخصصة الخاصة بك.

في Microsoft Sentinel Optimization Workbooks، حدد علامة التبويب SOC Optimization وقم بتوسيع العناصر ضمن Details للتنقل لأسفل لعرض بيانات تحسين SOC. قم بتحرير المصنف لتعديل البيانات المعروضة حسب الحاجة لمؤسستك.

على سبيل المثال:

لمزيد من المعلومات، راجع:

• اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته
• تصور بياناتك ومراقبتها باستخدام المصنفات في Microsoft Sentinel.

المحتوى ذو الصلة

لمزيد من المعلومات، راجع:

• تحسين عمليات الأمان
• مرجع تحسين SOC للتوصيات
• المدونات: تقديم واجهة برمجة تطبيقات | تحسين SOC إلغاء تأمين قوة إدارة الأمان المستندة إلى الدقة