我已经在安全中心中创建了一个Playbook,并且可以通过转到安全警报并在Playbook上单击“运行”来手动触发Playbook。
现在,我想在有新的安全警报时自动触发此Playbook。
最初,我坚信这些Playbook将自动启动,但是,仔细查看文档,确实意味着这是手动执行:
https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
安全性手册是可以执行的过程的集合 一旦从 已选择警报。
是否存在任何内置机制来自动触发剧本,还是我需要设置一个警报来查询OMS中的SecurityAlert,然后有一个将“逻辑应用”指定为“动作类型”的动作组? / p>
答案 0 :(得分:0)
截至目前,没有自动触发Azure Security Center Playbook的内置功能。与该功能有关的天蓝色反馈已经存在。请支持此反馈,以便功能团队在其计划中优先考虑此功能。
天蓝色反馈-Does Security center playbook can be triggered automatically when any alert get fired?
是的,现在,在Azure Monitor中创建警报并让其查询OMS,然后如果警报触发,让它使用Webhook通知操作组。