Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj interfejsu API Microsoft Sentinelrecommendations, aby programowo wchodzić w interakcje z zaleceniami optymalizacji SOC, pomagając wypełnić luki w zakresie pokrycia określonych zagrożeń i zaostrzyć wskaźniki pozyskiwania. Możesz uzyskać szczegółowe informacje o wszystkich bieżących zaleceniach w obszarach roboczych lub określonej rekomendacji optymalizacji SOC lub ponownie dokonać ewaluacji zalecenia, jeśli wprowadzono zmiany w środowisku.
Na przykład użyj interfejsu recommendations API, aby:
- Twórz niestandardowe raporty i pulpity nawigacyjne. Na przykład zobacz Wizualizowanie niestandardowych danych optymalizacji SOC.
- Integracja z narzędziami innych firm, takimi jak usługi SOAR i ITSM
- Uzyskiwanie zautomatyzowanego dostępu w czasie rzeczywistym do danych optymalizacji SOC, wyzwalanie ocen i szybkie reagowanie na sugestie
W przypadku klientów lub dostawców mssps zarządzających wieloma środowiskami interfejs recommendations API zapewnia skalowalny sposób obsługi zaleceń w wielu obszarach roboczych. Możesz również eksportować dane z interfejsu API i przechowywać je zewnętrznie w celu przeprowadzania inspekcji, archiwizowania lub śledzenia trendów.
Ważna
Po 31 marca 2027 r. Microsoft Sentinel nie będą już obsługiwane w Azure Portal i będą dostępne tylko w portalu Microsoft Defender. Wszyscy klienci korzystający z Microsoft Sentinel w Azure Portal zostaną przekierowane do portalu usługi Defender i będą używać Microsoft Sentinel tylko w portalu usługi Defender. Od lipca 2025 r. wielu nowych klientów jest automatycznie dołączanych i przekierowowanych do portalu usługi Defender.
Jeśli nadal używasz Microsoft Sentinel w Azure Portal, zalecamy rozpoczęcie planowania przejścia do portalu usługi Defender w celu zapewnienia płynnego przejścia i pełnego wykorzystania ujednoliconego środowiska operacji zabezpieczeń oferowanego przez Microsoft Defender. Aby uzyskać więcej informacji, zobacz It's Time to Move: Retiring Microsoft Sentinel's Azure Portal for greater security (Czas na przeniesienie: wycofanie Azure Portal Microsoft Sentinel w celu zwiększenia bezpieczeństwa).
Interfejs recommendations API jest w wersji ZAPOZNAWczej i używa wersji 2024-01-01-preview lub nowszej . Aby uzyskać dodatkowe warunki prawne dotyczące funkcji Azure w wersji beta, wersji zapoznawczej lub w inny sposób, które nie zostały jeszcze udostępnione do ogólnej dostępności, zobacz Dodatkowe warunki użytkowania usługi Microsoft Azure Preview.
Pobieranie, aktualizowanie lub ponowne ewaluowanie zaleceń
Skorzystaj z następujących przykładów interfejsu API, recommendationsaby programowo wchodzić w interakcje z zaleceniami optymalizacji SOC:
Pobierz listę wszystkich bieżących zaleceń dotyczących optymalizacji SOC w obszarze roboczym:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewUzyskaj konkretne zalecenie według identyfikatora rekomendacji:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Znajdź wartość identyfikatora zalecenia, najpierw uzyskując listę wszystkich zaleceń w obszarze roboczym.
Zaktualizuj stan zalecenia na wartość Aktywne, W toku, Ukończono, Odrzucone lub Uaktywnij ponownie:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Ręcznie wyzwól ocenę dla określonego zalecenia:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Wizualizowanie niestandardowych danych optymalizacji SOC
Skoroszyt optymalizacji Microsoft Sentinel używa interfejsu API do wizualizowania recommendations danych optymalizacji SOC. Zainstaluj i dostosuj skoroszyt w obszarze roboczym, aby utworzyć własny niestandardowy pulpit nawigacyjny optymalizacji SOC.
W skoroszytach optymalizacji Microsoft Sentinel wybierz kartę Optymalizacja SOC i rozwiń elementy w obszarze Szczegóły, aby przejść do szczegółów, aby wyświetlić dane optymalizacji SOC. Edytuj skoroszyt, aby zmodyfikować dane wyświetlane zgodnie z potrzebami organizacji.
Przykład:
Więcej informacji można znaleźć w następujących artykułach:
- Odnajdywanie zawartości Microsoft Sentinel i zarządzanie nią
- Wizualizuj i monitoruj dane przy użyciu skoroszytów w Microsoft Sentinel.
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach: