Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí rozhraní API služby Microsoft Sentinel recommendations můžete programově pracovat s doporučeními pro optimalizaci SOC, což vám pomůže uzavřít mezery v pokrytí před konkrétními hrozbami a zpřísnit míru příjmu dat. Můžete získat podrobnosti o všech aktuálních doporučeních napříč vašimi pracovními prostory nebo konkrétním doporučením optimalizace SOC nebo můžete doporučení znovu vyhodnotit, pokud jste ve svém prostředí provedli změny.
Například pomocí recommendations rozhraní API můžete:
- Vytváření vlastních sestav a řídicích panelů Viz Vizualizujte například vlastní data optimalizace SOC.
- Integrace s nástroji třetích stran, jako jsou služby SOAR a ITSM
- Získejte automatizovaný přístup k datům optimalizace SOC v reálném čase, spouštějte vyhodnocení a okamžitě reagujte na návrhy.
Pro zákazníky nebo MSSP, kteří spravují více prostředí, rozhraní recommendations API poskytuje škálovatelný způsob, jak zpracovávat doporučení napříč několika pracovišti. Můžete také exportovat data z rozhraní API a uložit je externě pro účely auditu, archivace nebo sledování trendů.
Důležité
Po 31. březnu 2027 už Microsoft Sentinel nebude podporován na webu Azure Portal a bude dostupný jenom na portálu Microsoft Defender. Všichni zákazníci používající Microsoft Sentinel na webu Azure Portal budou přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender. Od července 2025 se mnoho nových zákazníků automaticky onboarduje a přesměruje na portál Defender.
Pokud na webu Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender , abyste zajistili hladký přechod a plně využili sjednoceného prostředí operací zabezpečení, které nabízí Microsoft Defender. Další informace najdete v tématu Je čas přesunout: Vyřazování webu Azure Portal od Microsoft Sentinelu pro zajištění vyššího zabezpečení.
Rozhraní recommendations API je ve verzi PREVIEW a používá verzi 2024-01-01-preview nebo novější. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
Získání, aktualizace nebo opětovné hodnocení doporučení
Pomocí následujících příkladů recommendationsrozhraní API můžete programově pracovat s doporučeními optimalizace SOC:
Získejte seznam všech aktuálních doporučení pro optimalizaci SOC ve vašem pracovním prostoru:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewZískejte konkrétní doporučení podle ID doporučení:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Hodnotu ID doporučení najdete tak, že nejprve zobrazíte seznam všech doporučení ve vašem pracovním prostoru.
Aktualizujte stav doporučení na Aktivní, Probíhá, Dokončeno, Zamítnuto nebo Opětovná aktivace:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Ruční aktivace vyhodnocení pro konkrétní doporučení:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Vizualizace vlastních dat optimalizace SOC
Optimalizační sešit Microsoft Sentinelrecommendations používá API k vizualizaci dat optimalizace SOC. Nainstalujte a přizpůsobte sešit v pracovním prostoru a vytvořte vlastní řídicí panel optimalizace SOC.
V sešitech Optimalizace služby Microsoft Sentinel vyberte kartu Optimalizace SOC a rozbalte položky v části Podrobnosti pro zobrazení dat optimalizace SOC. Upravte sešit, abyste změnili zobrazená data podle potřeb vaší organizace.
Příklad:
Další informace naleznete v tématu:
- Objevte a spravujte předem připravený obsah služby Microsoft Sentinel
- Vizualizace a monitorování dat pomocí sešitů v Microsoft Sentinelu
Související obsah
Další informace naleznete v tématu: