有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“[使用]以防我们的安全团队发现您的资源受到威胁。”
我希望我可以避免创建反映其查询的警报以设置 webhook。
有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“[使用]以防我们的安全团队发现您的资源受到威胁。”
我希望我可以避免创建反映其查询的警报以设置 webhook。
我不知道webhooks
在 Azure 安全中心中使用的功能,但您可以查看今年早些时候的预览功能,称为Security Playbooks
链接:https ://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
本质上,尽管安全中心的安全手册如下:
安全手册是一组程序,一旦从选定的警报触发某个手册,就可以从安全中心执行这些程序。安全手册可以帮助自动化和协调您对安全中心检测到的特定安全警报的响应。安全中心的安全手册基于 Azure 逻辑应用,这意味着您可以使用逻辑应用模板中安全类别下提供的模板,您可以根据需要对其进行修改,也可以使用 Azure 逻辑应用创建新的手册工作流程,并使用安全中心作为您的触发器。