gpt4 book ai didi

azure - 自动触发安全中心 Playbook

转载 作者:行者123 更新时间:2023-12-03 04:17:21 26 4
gpt4 key购买 nike

我已在安全中心创建了一个 Playbook,并且可以通过转到安全警报并单击 Playbook 上的“运行”来手动触发该 Playbook。

现在,我希望每当出现新的安全警报时自动触发此 Playbook。

最初,我认为这些 Playbook 会自动触发,但是,仔细查看文档,它确实意味着这是手动执行:

https://learn.microsoft.com/en-us/azure/security-center/security-center-playbooks

Security playbook is a collection of procedures that can be executed from Security Center once a certain playbook is triggered from selected alert.

是否有任何内置机制可以自动触发剧本,或者我是否需要在 OMS 中设置一个查询 SecurityAlert 的警报,然后有一个操作组将我的逻辑应用指定为操作类型?

最佳答案

到目前为止,还没有自动触发 Azure 安全中心 Playbook 的内置功能。与此功能相关的 azure 反馈已经存在。请对此反馈进行投票,以便功能团队在其计划中优先考虑此功能。

Azure 反馈 - Does Security center playbook can be triggered automatically when any alert get fired?

是的,现在在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 Webhook 通知操作组。

关于azure - 自动触发安全中心 Playbook,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51885658/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com