Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí rozhraní API služby Microsoft Sentinel recommendations můžete programově pracovat s doporučeními pro optimalizaci SOC, což vám pomůže uzavřít mezery v pokrytí před konkrétními hrozbami a zpřísnit míru příjmu dat. Můžete získat podrobnosti o všech aktuálních doporučeních napříč vašimi pracovními prostory nebo konkrétním doporučením optimalizace SOC nebo můžete doporučení znovu vyhodnotit, pokud jste ve svém prostředí provedli změny.
Například pomocí recommendations rozhraní API můžete:
- Vytváření vlastních sestav a řídicích panelů Viz Vizualizujte například vlastní data optimalizace SOC.
- Integrace s nástroji třetích stran, jako jsou služby SOAR a ITSM
- Získejte automatizovaný přístup k datům optimalizace SOC v reálném čase, aktivujte vyhodnocení a okamžitě reagovali na návrhy.
Pro zákazníky nebo mssp, kteří spravují více prostředí, recommendations poskytuje rozhraní API škálovatelný způsob, jak zpracovávat doporučení napříč několika pracovními prostory. Můžete také exportovat data z rozhraní API a uložit je externě pro účely auditu, archivace nebo sledování trendů.
Důležité
Od července 2026 budou všichni zákazníci používající Microsoft Sentinel na webu Azure Portal přesměrováni na portál Defender a budou používat Microsoft Sentinel jenom na portálu Defender. Od července 2025 se mnoho nových uživatelů automaticky nasadí a přesměruje z webu Azure Portal na portál Defender. Pokud na webu Azure Portal stále používáte Microsoft Sentinel, doporučujeme začít plánovat přechod na portál Defender , abyste zajistili hladký přechod a plně využili sjednoceného prostředí operací zabezpečení, které nabízí Microsoft Defender. Další informace najdete v tématu Je čas přesunout: Vyřazování webu Azure Portal od Microsoft Sentinelu pro zajištění vyššího zabezpečení.
Rozhraní recommendations API je ve verzi PREVIEW a používá verzi 2024-01-01-preview nebo novější. Další právní podmínky týkající se funkcí Azure, které jsou v beta verzi, preview nebo jinak ještě nejsou vydané v obecné dostupnosti, najdete v dodatečných podmínkách použití pro Microsoft Azure Preview.
Získání, aktualizace nebo opětovné hodnocení doporučení
Pomocí následujících příkladů recommendationsrozhraní API můžete programově pracovat s doporučeními optimalizace SOC:
Získejte seznam všech aktuálních doporučení pro optimalizaci SOC ve vašem pracovním prostoru:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewZískejte konkrétní doporučení podle ID doporučení:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Hodnotu ID doporučení najdete tak, že nejprve zobrazíte seznam všech doporučení ve vašem pracovním prostoru.
Aktualizujte stav doporučení na Aktivní, Probíhá, Dokončeno, Zamítnuto nebo Opětovná aktivace:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Ruční aktivace vyhodnocení pro konkrétní doporučení:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Vizualizace vlastních dat optimalizace SOC
Optimalizační sešit Microsoft Sentinelrecommendations používá API k vizualizaci dat optimalizace SOC. Nainstalujte a přizpůsobte sešit v pracovním prostoru a vytvořte vlastní řídicí panel optimalizace SOC.
V sešitech Optimalizace služby Microsoft Sentinel vyberte kartu Optimalizace SOC a rozbalte položky v části Podrobnosti pro zobrazení dat optimalizace SOC. Upravte sešit a upravte data zobrazená podle potřeby pro vaši organizaci.
Příklad:
Další informace naleznete v tématu:
- Objevte a spravujte předem připravený obsah služby Microsoft Sentinel
- Vizualizace a monitorování dat pomocí sešitů v Microsoft Sentinelu
Související obsah
Další informace naleznete v tématu: