1

我在安全中心创建了一个剧本,可以通过转到安全警报并单击剧本上的“运行”来手动触发剧本。

现在我想在有新的安全警报时自动触发这个剧本。

最初,我认为这些 Playbook 会自动触发,但是,仔细查看文档,它确实暗示它是手动执行的:

https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks

安全手册是一组程序,一旦从选定的警报触发某个手册,就可以从安全中心执行这些程序 。

是否有任何内置机制可以自动触发剧本,或者我是否需要设置一个SecurityAlert在 OMS 中查询的警报,然后有一个操作组将我的逻辑应用程序指定为操作类型?

4

1 回答 1

0

到目前为止,还没有自动触发 Azure 安全中心 Playbook 的内置功能。与此功能相关的 Azure 反馈已经存在。请对此反馈进行投票,以便功能团队在他们的计划中优先考虑此功能。

Azure 反馈 -是否可以在触发任何警报时自动触发安全中心剧本?

是的,现在在 Azure Monitor 中创建一个警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知一个操作组。

于 2018-09-05T22:38:36.720 回答