استخدام تحسينات SOC برمجيا (معاينة)

  • ينطبق على: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal

استخدم واجهة برمجة تطبيقات Microsoft Sentinel recommendations للتفاعل برمجيا مع توصيات تحسين SOC، مما يساعدك على سد فجوات التغطية ضد تهديدات محددة وتشديد معدلات الاستيعاب. يمكنك الحصول على تفاصيل حول جميع التوصيات الحالية عبر مساحات العمل الخاصة بك أو توصية تحسين SOC محددة، أو يمكنك إعادة تقييم توصية إذا قمت بإجراء تغييرات في بيئتك.

على سبيل المثال، استخدم recommendations واجهة برمجة التطبيقات من أجل:

  • إنشاء تقارير ولوحات معلومات مخصصة. على سبيل المثال، راجع تصور بيانات تحسين SOC المخصصة.
  • التكامل مع أدوات الجهات الخارجية، مثل خدمات SOAR و ITSM
  • الحصول على وصول تلقائي وفي الوقت الحقيقي إلى بيانات تحسين SOC، وتشغيل التقييمات والاستجابة على الفور للاقتراحات

بالنسبة للعملاء أو MSSPs الذين يديرون بيئات متعددة، recommendations توفر واجهة برمجة التطبيقات طريقة قابلة للتطوير للتعامل مع التوصيات عبر مساحات عمل متعددة. يمكنك أيضا تصدير البيانات من واجهة برمجة التطبيقات وتخزينها خارجيا للتدقيق أو الأرشفة أو تعقب الاتجاهات.

هام

بعد 31 مارس 2027، لن يتم دعم Microsoft Sentinel في مدخل Azure ولن يتوفر إلا في مدخل Microsoft Defender. ستتم إعادة توجيه جميع العملاء الذين يستخدمون Microsoft Sentinel في مدخل Azure إلى مدخل Defender وسيستخدمون Microsoft Sentinel في مدخل Defender فقط. بدءا من يوليو 2025، يتم إلحاق العديد من العملاء الجدد تلقائيا وإعادة توجيههم إلى مدخل Defender.

إذا كنت لا تزال تستخدم Microsoft Sentinel في مدخل Azure، نوصيك بالبدء في التخطيط للانتقال إلى مدخل Defender لضمان انتقال سلس والاستفادة الكاملة من تجربة عمليات الأمان الموحدة التي تقدمها Microsoft Defender. لمزيد من المعلومات، راجع حان الوقت لنقل: إيقاف Azure مدخل Microsoft Sentinel لمزيد من الأمان.

recommendations واجهة برمجة التطبيقات قيد المعاينة وتستخدم الإصدار 2024-01-01-preview أو أحدث. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في التوفر العام.

الحصول على التوصيات أو تحديثها أو إعادة تقييمها

استخدم الأمثلة التالية من recommendationsواجهة برمجة التطبيقات للتفاعل مع توصيات تحسين SOC برمجيا:

  • احصل على قائمة بجميع توصيات تحسين SOC الحالية في مساحة العمل الخاصة بك:

    GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-preview

  • احصل على توصية محددة حسب معرف التوصية:

    GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}

    ابحث عن قيمة معرف التوصية عن طريق الحصول أولا على قائمة بجميع التوصيات في مساحة العمل الخاصة بك.

  • تحديث حالة التوصية إلى نشط أو قيد التقدم أو مكتمل أو مرفوض أو إعادة تنشيط:

    PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}

  • تشغيل تقييم يدويا لتوصية محددة:

    POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation

تصور بيانات تحسين SOC المخصصة

يستخدم recommendationsمصنف تحسين Microsoft Sentinel واجهة برمجة التطبيقات لتصور بيانات تحسين SOC. قم بتثبيت المصنف وتخصيصه في مساحة العمل الخاصة بك لإنشاء لوحة معلومات تحسين SOC المخصصة الخاصة بك.

في Microsoft Sentinel Optimization Workbooks، حدد علامة التبويب SOC Optimization وقم بتوسيع العناصر ضمن Details للتنقل لأسفل لعرض بيانات تحسين SOC. قم بتحرير المصنف لتعديل البيانات المعروضة حسب الحاجة لمؤسستك.

على سبيل المثال:

لقطة شاشة لمصنف تحسين Microsoft Sentinel.

لمزيد من المعلومات، اطلع على:

المحتويات ذات الصلة

لمزيد من المعلومات، اطلع على:

  • Last updated on