Wprowadzenie
Microsoft Defender dla Chmury udostępnia oparty na celu interfejs użytkownika umożliwiający zarządzanie zdarzeniami i alertami zabezpieczeń oraz badanie ich w obrębie chronionych zasobów. Alert zawiera akcje, które należy wykonać w celu skorygowania zagrożenia i kroków w celu zapobiegania przyszłym atakom.
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła ochronę obciążeń w chmurze przy użyciu Defender dla Chmury. Odpowiadasz za korygowanie alertów zabezpieczeń generowanych przez wykrywanie Defender dla Chmury.
Otrzymasz alert dotyczący kontenera; Alert zawiera informacje umożliwiające ręczne korygowanie problemu i czynności, które można zrobić w przyszłości, aby zapobiec dalszym atakom. Skontaktujesz się z zespołem ds. infrastruktury, aby rozwiązać ten problem. Zespół infrastruktury zaleca tworzenie zautomatyzowanych zadań korygowania dla przyszłych alertów dotyczących tego samego problemu. Utworzysz aplikację logiki, aby wykonać akcje dla przyszłych alertów.
Dowiedz się, jak korygować alerty zabezpieczeń w Defender dla Chmury.