Azure Logic Apps untuk playbook Microsoft Azure Sentinel
Playbook Microsoft Azure Sentinel didasarkan pada alur kerja yang dibangun di Azure Logic Apps, layanan cloud yang membantu Anda menjadwalkan, mengotomatiskan, dan mengatur tugas dan alur kerja di seluruh sistem di seluruh perusahaan. Playbook Microsoft Azure Sentinel dapat memanfaatkan semua daya dan kemampuan templat bawaan di Azure Logic Apps.
Azure Logic Apps berkomunikasi dengan sistem dan layanan lain menggunakan berbagai jenis konektor. Gunakan konektor Microsoft Azure Sentinel untuk membuat playbook yang berinteraksi dengan Microsoft Azure Sentinel.
Catatan
Azure Logic Apps membuat sumber daya terpisah, sehingga biaya tambahan mungkin berlaku. Untuk informasi selengkapnya, kunjungi halaman harga Azure Logic Apps.
Komponen konektor Microsoft Azure Sentinel
Dalam konektor Microsoft Azure Sentinel, gunakan pemicu, tindakan, dan bidang dinamis untuk menentukan alur kerja playbook Anda:
| Komponen | Deskripsi |
|---|---|
| Pemicu | Pemicu adalah komponen konektor yang memulai alur kerja, dalam hal ini, playbook. Pemicu Microsoft Azure Sentinel menentukan skema yang diharapkan akan diterima playbook saat dipicu. Konektor Microsoft Azure Sentinel mendukung jenis pemicu berikut: - Pemicu pemberitahuan: Playbook menerima pemberitahuan sebagai input. - Pemicu entitas (Pratinjau): Playbook menerima entitas sebagai input. - Pemicu insiden: Playbook menerima insiden sebagai input, bersama dengan semua pemberitahuan dan entitas yang disertakan. |
| Tindakan | Tindakan adalah semua langkah yang terjadi setelah pemicu. Tindakan dapat diatur secara berurutan, secara paralel, atau dalam matriks kondisi kompleks. |
| Bidang dinamis | Bidang dinamis adalah bidang sementara yang dapat digunakan dalam tindakan yang mengikuti pemicu Anda. Bidang dinamis ditentukan oleh skema output pemicu dan tindakan, dan diisi oleh output aktualnya. |
Azure Logic Apps juga mendukung jenis konektor lain, seperti konektor terkelola, yang membungkus panggilan API, atau konektor kustom. Untuk informasi selengkapnya, lihat Konektor Azure Logic Apps dan dokumentasinya dan Membuat konektor Azure Logic Apps kustom Anda sendiri.
Jenis aplikasi logika yang didukung
Microsoft Sentinel mendukung jenis sumber daya Azure Logic Apps konsumsi dan standar :
Sumber daya konsumsi berjalan di Azure Logic Apps multipenyewa dan menggunakan mesin Azure Logic Apps klasik dan asli.
Sumber daya standar berjalan di Azure Logic Apps penyewa tunggal dan menggunakan mesin Azure Logic Apps yang lebih baru dirancang.
Sumber daya standar menawarkan performa yang lebih tinggi, harga tetap, beberapa kemampuan alur kerja, manajemen koneksi API yang lebih mudah, kemampuan jaringan bawaan, dan fitur CI/CD, dan banyak lagi. Namun, fungsionalitas playbook berikut berbeda untuk sumber daya Standar di Microsoft Azure Sentinel:
Fitur Deskripsi Membuat playbook Templat playbook saat ini tidak didukung untuk alur kerja Standar, yang berarti Anda tidak dapat menggunakan templat untuk membuat playbook langsung di Microsoft Azure Sentinel.
Sebagai gantinya, buat alur kerja Anda secara manual di Azure Logic Apps untuk menggunakannya sebagai playbook di Microsoft Azure Sentinel.Titik Akhir Privat Jika Anda menggunakan alur kerja Standar dengan titik akhir privat, Microsoft Sentinel mengharuskan Anda menentukan kebijakan pembatasan akses di aplikasi Logika untuk mendukung titik akhir privat tersebut di playbook apa pun berdasarkan alur kerja Standar.
Tanpa kebijakan pembatasan akses, alur kerja dengan titik akhir privat mungkin masih terlihat dan dapat dipilih di Microsoft Azure Sentinel, tetapi menjalankannya akan gagal.Alur kerja tanpa status Meskipun alur kerja Standar mendukung stateful dan stateless di Azure Logic Apps, Microsoft Sentinel tidak mendukung alur kerja stateless.
Untuk informasi selengkapnya, lihat Alur kerja stateful dan stateless.
Autentikasi playbook ke Microsoft Azure Sentinel
Azure Logic Apps harus terhubung secara terpisah dan mengautentikasi secara independen ke setiap sumber daya, dari setiap jenis, yang berinteraksi dengannya, termasuk ke Microsoft Azure Sentinel itu sendiri. Logic Apps menggunakan konektor khusus untuk tujuan ini, dengan setiap jenis sumber daya memiliki konektornya sendiri.
Untuk informasi selengkapnya, lihat Mengautentikasi playbook ke Microsoft Azure Sentinel.
Konten terkait
- Perbedaan jenis sumber daya dan lingkungan host dalam dokumentasi Azure Logic Apps
- Konektor Microsoft Azure Sentinel Logic Apps dalam dokumentasi Azure Logic Apps
- Membuat dan mengelola playbook Microsoft Azure Sentinel
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk