使用 Microsoft Defender for Cloud 配置工作流自动化

  • 7 分钟

自动执行组织的监视和事件响应流程可以显著缩短调查和缓解安全事件所需的时间。

若要在整个组织中部署自动化配置,请使用提供的 Azure Policy“DeployIfNotExist”策略(如下所述)来创建和配置工作流自动化过程。

实施这些策略:

  1. 从下表中选择要应用的策略:

    目标 策略 策略 ID
    安全警报的工作流自动化 为 Microsoft Defender for Cloud 警报部署工作流自动化 f1525828-9a90-4fcf-be48-268cdd02361e
    安全建议的工作流自动化 为 Microsoft Defender for Cloud 建议部署工作流自动化 73d6ab6c-2475-4850-afd6-43795f3492ef
    用于法规合规性的工作流自动化发生更改 为 Microsoft Defender for Cloud 合规性部署工作流自动化 509122b9-ddd9-47ba-a5f1-d0dac20be63c

  2. 在相关的 Azure Policy 页中,选择“分配”。

  3. 打开每个选项卡,并根据需要设置参数:

    • 在“基础信息”选项卡中,设置策略的范围。 若要使用集中式管理,请将策略分配给包含将使用工作流自动化配置的订阅的管理组。
    • 在“参数”选项卡中输入所需的信息。
    • (可选)将此分配应用于“修正”选项卡中的现有订阅,然后选择用于创建修正任务的选项。

  4. 查看“摘要”页,并选择“创建”。