Menggunakan pengoptimalan SOC secara terprogram (Pratinjau)
Gunakan MICROSOFT Sentinel recommendations API untuk berinteraksi secara terprogram dengan rekomendasi pengoptimalan SOC, membantu Anda menutup kesenjangan cakupan terhadap ancaman tertentu dan memperketat tingkat penyerapan. Anda bisa mendapatkan detail tentang semua rekomendasi saat ini di seluruh ruang kerja Atau rekomendasi pengoptimalan SOC tertentu, atau Anda dapat mengevaluasi kembali rekomendasi jika Anda telah membuat perubahan di lingkungan Anda.
Misalnya, gunakan recommendations API untuk:
- Buat laporan dan dasbor kustom. Misalnya, lihat Memvisualisasikan data pengoptimalan SOC kustom.
- Integrasikan dengan alat pihak ketiga, seperti untuk layanan SOAR dan ITSM
- Dapatkan akses otomatis dan real-time ke data pengoptimalan SOC, memicu evaluasi, dan segera merespons saran
Untuk pelanggan atau MSP yang mengelola beberapa lingkungan, recommendations API menyediakan cara yang dapat diskalakan untuk menangani rekomendasi di beberapa ruang kerja. Anda juga dapat mengekspor data dari API dan menyimpannya secara eksternal untuk tren audit, pengarsipan, atau pelacakan.
Penting
Microsoft Sentinel sekarang tersedia secara umum dalam platform operasi keamanan terpadu Microsoft di portal Pertahanan Microsoft. Untuk informasi selengkapnya, lihat Microsoft Azure Sentinel di portal Pertahanan Microsoft.
recommendations API berada dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk ketentuan hukum tambahan yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Mendapatkan, memperbarui, atau mengevaluasi ulang rekomendasi
Gunakan contoh recommendations API berikut untuk berinteraksi dengan rekomendasi pengoptimalan SOC secara terprogram:
Dapatkan daftar semua rekomendasi pengoptimalan SOC saat ini di ruang kerja Anda:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendationsDapatkan rekomendasi tertentu dengan ID rekomendasi:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Temukan nilai ID rekomendasi dengan terlebih dahulu mendapatkan daftar semua rekomendasi di ruang kerja Anda.
Perbarui status rekomendasi ke Aktif, Sedang Berlangsung, Selesai, Ditutup, atau Aktifkan Kembali:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Memicu evaluasi secara manual untuk rekomendasi tertentu:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Memvisualisasikan data pengoptimalan SOC kustom
Buku Kerja Pengoptimalan Microsoft Sentinel menggunakan API untuk memvisualisasikan recommendations data pengoptimalan SOC. Instal dan kustomisasi buku kerja di ruang kerja Anda untuk membuat dasbor pengoptimalan SOC kustom Anda sendiri.
Di Buku Kerja Pengoptimalan Microsoft Sentinel, pilih tab Pengoptimalan SOC dan perluas item di bawah Detail untuk menelusuri paling detail untuk melihat data pengoptimalan SOC. Edit buku kerja untuk mengubah data yang ditampilkan sesuai kebutuhan untuk organisasi Anda.
Contohnya:
Untuk informasi selengkapnya, lihat:
- Menemukan dan mengelola konten out-of-the-box Microsoft Azure Sentinel
- Visualisasikan dan pantau data Anda dengan menggunakan buku kerja di Microsoft Azure Sentinel.
Konten terkait
Untuk informasi selengkapnya, lihat: