Введение
Microsoft Defender для облака предоставляет специализированный пользовательский интерфейс для управления инцидентами безопасности и их исследования в защищенных ресурсах. В оповещении содержатся действия, которые необходимо предпринять для устранения угрозы и действия, чтобы предотвратить атаки в будущем.
Вы являетесь аналитиком по информационной безопасности и работаете в компании, которая занимается реализацией защиты облачных рабочих нагрузок с помощью Defender для облака. Вы несете ответственность за устранение причин активации оповещений системы безопасности, созданных при обнаружениях Defender для облака.
Вы получаете оповещение о контейнере; в предупреждении содержатся сведения о том, как вручную устранить проблему и что можно сделать в будущем, чтобы предотвратить дальнейшие атаки. Для решения этой проблемы вы работаете с отделом инфраструктуры. Отдел инфраструктуры рекомендует создавать автоматизированные задачи по исправлению для будущих оповещений, касающихся той же проблемы. Вы создадите логическое приложение для выполнения действий для будущих оповещений.
Узнайте, как обрабатывать оповещения системы безопасности в Defender для облака.