Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik de Microsoft Sentinel-API recommendations om programmatisch te communiceren met aanbevelingen voor SOC-optimalisatie, zodat u dekkingslacunes kunt dichten tegen specifieke bedreigingen en het opnamepercentage kunt verhogen. U kunt informatie krijgen over alle huidige aanbevelingen in uw werkruimten of een specifieke AANBEVELING voor SOC-optimalisatie, of u kunt een aanbeveling opnieuw evalueren als u wijzigingen in uw omgeving hebt aangebracht.
Gebruik bijvoorbeeld de recommendations API om het volgende te doen:
- Aangepaste rapporten en dashboards bouwen. Zie Bijvoorbeeld Aangepaste SOC-optimalisatiegegevens visualiseren.
- Integreren met hulpprogramma's van derden, zoals voor SOAR- en ITSM-services
- Krijg geautomatiseerde, realtime toegang tot SOC-optimalisatiegegevens, activeert evaluaties en reageert onmiddellijk op de suggesties
Voor klanten of MSP's die meerdere omgevingen beheren, biedt de recommendations API een schaalbare manier om aanbevelingen voor meerdere werkruimten af te handelen. U kunt ook gegevens uit de API exporteren en extern opslaan voor controle, archivering of het bijhouden van trends.
Belangrijk
Na 31 maart 2027 worden Microsoft Sentinel niet meer ondersteund in de Azure Portal en zijn ze alleen beschikbaar in de Microsoft Defender portal. Alle klanten die Microsoft Sentinel in de Azure Portal gebruiken, worden omgeleid naar de Defender-portal en gebruiken alleen Microsoft Sentinel in de Defender-portal. Vanaf juli 2025 worden veel nieuwe klanten automatisch onboarding uitgevoerd en omgeleid naar de Defender-portal.
Als u nog steeds Microsoft Sentinel in de Azure Portal gebruikt, wordt u aangeraden uw overgang naar de Defender-portal te plannen om een soepele overgang te garanderen en optimaal te profiteren van de geïntegreerde beveiligingsbewerkingen die door Microsoft Defender worden geboden. Zie It's Time to Move: De Azure Portal van Microsoft Sentinel wordt buiten gebruik gesteld voor meer informatie voor meer informatie.
De recommendations API is in PREVIEW en gebruikt versie 2024-01-01-preview of hoger. Zie de Aanvullende gebruiksvoorwaarden voor Microsoft Azure Previews voor aanvullende juridische voorwaarden die van toepassing zijn op Azure functies die in bètaversie, preview of anderszins nog niet algemeen beschikbaar zijn.
Aanbevelingen ophalen, bijwerken of opnieuw evalueeren
Gebruik de volgende voorbeelden van de recommendationsAPI om programmatisch te communiceren met AANBEVELINGEN voor SOC-optimalisatie:
Bekijk een lijst met alle huidige aanbevelingen voor SOC-optimalisatie in uw werkruimte:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewOntvang een specifieke aanbeveling op aanbevelings-id:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Zoek de id-waarde van een aanbeveling door eerst een lijst met alle aanbevelingen in uw werkruimte op te halen.
Werk de status van een aanbeveling bij naar Actief, Wordt uitgevoerd, Voltooid, Verwijderd of Opnieuw activeren:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Handmatig een evaluatie activeren voor een specifieke aanbeveling:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Aangepaste SOC-optimalisatiegegevens visualiseren
De Microsoft Sentinel-optimalisatiewerkmap gebruikt de recommendations API om SOC-optimalisatiegegevens te visualiseren. Installeer en pas de werkmap in uw werkruimte aan om uw eigen aangepaste SOC-optimalisatiedashboard te maken.
Selecteer in de Microsoft Sentinel Optimalisatiewerkmappen het tabblad SOC-optimalisatie en vouw de items onder Details uit om in te zoomen om SOC-optimalisatiegegevens weer te geven. Bewerk de werkmap om de gegevens te wijzigen die worden weergegeven als dat nodig is voor uw organisatie.
Bijvoorbeeld:
Zie voor meer informatie:
- Out-of-the-box-inhoud van Microsoft Sentinel detecteren en beheren
- Visualiseer en bewaak uw gegevens met behulp van werkmappen in Microsoft Sentinel.
Verwante onderwerpen
Zie voor meer informatie: