استخدام تحسينات SOC برمجيا (معاينة)
استخدم واجهة برمجة تطبيقات Microsoft Sentinel recommendations
للتفاعل برمجيا مع توصيات تحسين SOC، مما يساعدك على سد فجوات التغطية ضد تهديدات محددة وتشديد معدلات الاستيعاب. يمكنك الحصول على تفاصيل حول جميع التوصيات الحالية عبر مساحات العمل أو توصية تحسين SOC معينة، أو يمكنك إعادة تقييم توصية إذا قمت بإجراء تغييرات في بيئتك.
على سبيل المثال، استخدم recommendations
واجهة برمجة التطبيقات من أجل:
- إنشاء تقارير ولوحات معلومات مخصصة. على سبيل المثال، راجع تصور بيانات تحسين SOC المخصصة.
- التكامل مع أدوات الجهات الخارجية، مثل خدمات SOAR و ITSM
- الحصول على وصول تلقائي وفي الوقت الحقيقي إلى بيانات تحسين SOC، وتشغيل التقييمات والاستجابة على الفور للاقتراحات
بالنسبة للعملاء أو MSSPs الذين يديرون بيئات متعددة، recommendations
توفر واجهة برمجة التطبيقات طريقة قابلة للتطوير للتعامل مع التوصيات عبر مساحات عمل متعددة. يمكنك أيضا تصدير البيانات من واجهة برمجة التطبيقات وتخزينها خارجيا للتدقيق أو الأرشفة أو تعقب الاتجاهات.
هام
يتوفر Microsoft Sentinel الآن بشكل عام داخل النظام الأساسي لعمليات الأمان الموحدة من Microsoft في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.
recommendations
واجهة برمجة التطبيقات قيد المعاينة. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.
الحصول على التوصيات أو تحديثها أو إعادة تقييمها
استخدم الأمثلة التالية من recommendations
واجهة برمجة التطبيقات للتفاعل مع توصيات تحسين SOC برمجيا:
احصل على قائمة بجميع توصيات تحسين SOC الحالية في مساحة العمل الخاصة بك:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations
احصل على توصية محددة حسب معرف التوصية:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}
ابحث عن قيمة معرف التوصية عن طريق الحصول أولا على قائمة بجميع التوصيات في مساحة العمل الخاصة بك.
تحديث حالة التوصية إلى نشط أو قيد التقدم أو مكتمل أو مرفوض أو إعادة تنشيط:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}
تشغيل تقييم يدويا لتوصية محددة:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
تصور بيانات تحسين SOC المخصصة
يستخدم recommendations
مصنف تحسين Microsoft Sentinel واجهة برمجة التطبيقات لتصور بيانات تحسين SOC. تثبيت المصنف وتخصيصه في مساحة العمل لإنشاء لوحة معلومات تحسين SOC المخصصة الخاصة بك.
في Microsoft Sentinel Optimization Workbooks، حدد علامة التبويب SOC Optimization وقم بتوسيع العناصر ضمن Details للتنقل لأسفل لعرض بيانات تحسين SOC. قم بتحرير المصنف لتعديل البيانات المعروضة حسب الحاجة لمؤسستك.
على سبيل المثال:
لمزيد من المعلومات، راجع:
- اكتشاف المحتوى الجاهز من Microsoft Sentinel وإدارته
- تصور بياناتك ومراقبتها باستخدام المصنفات في Microsoft Sentinel.
المحتوى ذو الصلة
لمزيد من المعلومات، راجع:
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ