Podręczniki usługi Azure Logic Apps dla usługi Microsoft Sentinel
Podręczniki usługi Microsoft Sentinel są oparte na przepływach pracy utworzonych w usłudze Azure Logic Apps, usłudze w chmurze, która ułatwia planowanie, automatyzowanie i organizowanie zadań i przepływów pracy w różnych systemach w całym przedsiębiorstwie. Podręczniki usługi Microsoft Sentinel mogą korzystać ze wszystkich możliwości i możliwości wbudowanych szablonów w usłudze Azure Logic Apps.
Usługa Azure Logic Apps komunikuje się z innymi systemami i usługami przy użyciu różnych typów łączników. Łącznik usługi Microsoft Sentinel umożliwia tworzenie podręczników współdziałających z usługą Microsoft Sentinel.
Uwaga
Usługa Azure Logic Apps tworzy oddzielne zasoby, więc mogą być naliczane dodatkowe opłaty. Aby uzyskać więcej informacji, odwiedź stronę cennika usługi Azure Logic Apps.
Składniki łącznika usługi Microsoft Sentinel
W łączniku usługi Microsoft Sentinel użyj wyzwalaczy, akcji i pól dynamicznych, aby zdefiniować przepływ pracy podręcznika:
| Składnik | opis |
|---|---|
| Wyzwalacz | Wyzwalacz to składnik łącznika, który uruchamia przepływ pracy, w tym przypadku podręcznik. Wyzwalacz usługi Microsoft Sentinel definiuje schemat oczekiwany przez podręcznik po wyzwoleniu. Łącznik usługi Microsoft Sentinel obsługuje następujące typy wyzwalaczy: - Wyzwalacz alertu: element playbook odbiera alert jako dane wejściowe. - Wyzwalacz jednostki (wersja zapoznawcza): podręcznik odbiera jednostkę jako dane wejściowe. - Wyzwalacz zdarzenia: podręcznik odbiera zdarzenie jako dane wejściowe wraz ze wszystkimi dołączonymi alertami i jednostkami. |
| Akcje | akcje to wszystkie kroki wykonywane po aktywowaniu wyzwalacza. Akcje można rozmieszczać sekwencyjnie, równolegle lub w macierzy złożonych warunków. |
| Pola dynamiczne | Pola dynamiczne to pola tymczasowe, których można używać w akcjach, które są zgodne z wyzwalaczem. Pola dynamiczne są określane przez schemat wyjściowy wyzwalaczy i akcji oraz są wypełniane rzeczywistymi danymi wyjściowymi. |
Usługa Azure Logic Apps obsługuje również inne typy łączników, takie jak łączniki zarządzane, które otaczają wywołania interfejsu API lub łączniki niestandardowe. Aby uzyskać więcej informacji, zobacz Łączniki usługi Azure Logic Apps i ich dokumentację oraz Tworzenie własnych niestandardowych łączników usługi Azure Logic Apps.
Obsługiwane typy aplikacji logiki
Usługa Microsoft Sentinel obsługuje zarówno typy zasobów użycia, jak i standardowe typy zasobów usługi Azure Logic Apps:
Zasoby użycia są uruchamiane w wielodostępnych usługach Azure Logic Apps i używają klasycznego, oryginalnego aparatu usługi Azure Logic Apps.
Zasoby standardowe działają w usłudze Azure Logic Apps z jedną dzierżawą i używają ostatnio zaprojektowanego aparatu usługi Azure Logic Apps.
Zasoby standardowe oferują wyższą wydajność, stałe ceny, wiele możliwości przepływu pracy, łatwiejsze zarządzanie połączeniami interfejsu API, wbudowane funkcje sieciowe i funkcje ciągłej integracji/ciągłego wdrażania i nie tylko. Jednak następujące funkcje podręcznika różnią się w przypadku zasobów standardowych w usłudze Microsoft Sentinel:
Funkcja opis Tworzenie podręczników Szablony podręczników nie są obecnie obsługiwane w przypadku przepływów pracy w warstwie Standardowa, co oznacza, że nie można użyć szablonu do utworzenia podręcznika bezpośrednio w usłudze Microsoft Sentinel.
Zamiast tego utwórz przepływ pracy ręcznie w usłudze Azure Logic Apps, aby użyć go jako podręcznika w usłudze Microsoft Sentinel.Prywatne punkty końcowe Jeśli używasz standardowych przepływów pracy z prywatnymi punktami końcowymi, usługa Microsoft Sentinel wymaga zdefiniowania zasad ograniczeń dostępu w aplikacjach logiki w celu obsługi tych prywatnych punktów końcowych w dowolnych podręcznikach opartych na przepływach pracy w warstwie Standardowa.
Bez zasad ograniczeń dostępu przepływy pracy z prywatnymi punktami końcowymi mogą być nadal widoczne i wybierane w usłudze Microsoft Sentinel, ale ich uruchamianie zakończy się niepowodzeniem.Przepływy pracy bezstanowe Chociaż standardowe przepływy pracy obsługują stanowe i bezstanowe w usłudze Azure Logic Apps, usługa Microsoft Sentinel nie obsługuje bezstanowych przepływów pracy.
Aby uzyskać więcej informacji, zobacz Stanowe i bezstanowe przepływy pracy.
Uwierzytelnianie podręcznika w usłudze Microsoft Sentinel
Usługa Azure Logic Apps musi łączyć się oddzielnie i uwierzytelniać niezależnie od każdego zasobu, z każdym typem, z którymi wchodzi w interakcję, w tym z samą usługą Microsoft Sentinel. Usługa Logic Apps używa w tym celu wyspecjalizowanych łączników , a każdy typ zasobu ma własny łącznik.
Aby uzyskać więcej informacji, zobacz Uwierzytelnianie podręczników w usłudze Microsoft Sentinel.
Powiązana zawartość
- Różnice między typem zasobów i środowiskiem hosta w dokumentacji usługi Azure Logic Apps
- Łącznik usługi Logic Apps usługi Microsoft Sentinel w dokumentacji usługi Azure Logic Apps
- Tworzenie podręczników usługi Microsoft Sentinel i zarządzanie nimi
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla