Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare l'API Microsoft Sentinel recommendations per interagire a livello di codice con le raccomandazioni di ottimizzazione soc, consentendo di colmare le lacune di copertura rispetto a minacce specifiche e di inasprire i tassi di inserimento. È possibile ottenere informazioni dettagliate su tutte le raccomandazioni correnti nelle aree di lavoro o su una raccomandazione di ottimizzazione SOC specifica oppure è possibile rivalutare una raccomandazione se sono state apportate modifiche all'ambiente.
Ad esempio, usare l'API recommendations per:
- Compilare report e dashboard personalizzati. Ad esempio, vedere Visualizzare i dati di ottimizzazione SOC personalizzati.
- Integrazione con strumenti di terze parti, ad esempio per i servizi SOAR e ITSM
- Ottenere l'accesso automatizzato e in tempo reale ai dati di ottimizzazione soc, attivando valutazioni e rispondendo tempestivamente ai suggerimenti
Per i clienti o i provider di servizi di sicurezza che gestiscono più ambienti, l'API recommendations offre un modo scalabile per gestire le raccomandazioni in più aree di lavoro. È anche possibile esportare dati dall'API e archiviarli esternamente per controllare, archiviare o tenere traccia delle tendenze.
Importante
Dopo il 31 marzo 2027, Microsoft Sentinel non sarà più supportato nel portale di Azure e sarà disponibile solo nel portale di Microsoft Defender. Tutti i clienti che usano Microsoft Sentinel nel portale di Azure verranno reindirizzati al portale di Defender e useranno Microsoft Sentinel solo nel portale di Defender. A partire da luglio 2025, molti nuovi clienti vengono caricati e reindirizzati automaticamente al portale di Defender.
Se si usa ancora Microsoft Sentinel nel portale di Azure, è consigliabile iniziare a pianificare la transizione al portale di Defender per garantire una transizione senza problemi e sfruttare appieno l'esperienza di operazioni di sicurezza unificata offerta da Microsoft Defender. Per altre informazioni, vedere It's Time to Move: Ritiro della portale di Azure di Microsoft Sentinel per una maggiore sicurezza.
L'API recommendations è in ANTEPRIMA e usa la versione 2024-01-01-preview o successiva. Per altre condizioni legali applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate in disponibilità generale, vedere le Condizioni aggiuntive per l'utilizzo per Microsoft Azure Previews.
Ottenere, aggiornare o rivalutare le raccomandazioni
Usare gli esempi seguenti dell'API recommendations' per interagire con le raccomandazioni di ottimizzazione SOC a livello di codice:
Ottenere un elenco di tutte le raccomandazioni di ottimizzazione SOC correnti nell'area di lavoro:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewOttenere una raccomandazione specifica in base all'ID raccomandazione:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Trovare il valore ID di una raccomandazione recuperando prima un elenco di tutte le raccomandazioni nell'area di lavoro.
Aggiornare lo stato di una raccomandazione in Attivo, In corso, Completato, Ignorato o Riattivato:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Attivare manualmente una valutazione per una raccomandazione specifica:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Visualizzare i dati di ottimizzazione SOC personalizzati
La cartella di lavoro di ottimizzazione Microsoft Sentinel usa l'API recommendations per visualizzare i dati di ottimizzazione SOC. Installare e personalizzare la cartella di lavoro nell'area di lavoro per creare un dashboard di ottimizzazione SOC personalizzato.
Nella Microsoft Sentinel Cartelle di lavoro di ottimizzazione selezionare la scheda Ottimizzazione SOC ed espandere gli elementi in Dettagli per eseguire il drill-down per visualizzare i dati di ottimizzazione SOC. Modificare la cartella di lavoro per modificare i dati visualizzati in base alle esigenze dell'organizzazione.
Ad esempio:
Per altre informazioni, vedere:
- Individuare e gestire Microsoft Sentinel contenuto predefinito
- Visualizzare e monitorare i dati usando cartelle di lavoro in Microsoft Sentinel.
Contenuto correlato
Per altre informazioni, vedere:
- Ottimizzare le operazioni di sicurezza
- Informazioni di riferimento per l'ottimizzazione soc delle raccomandazioni
- Informazioni di riferimento sulle API REST Per ottenere raccomandazioni
- Blog: Introduzione all'API | di ottimizzazione SOCSbloccare la potenza della gestione della sicurezza basata sulla precisione