自动触发安全中心手册

时间:2018-08-16 21:37:34

标签: azure azure-logic-apps azure-log-analytics azure-security securitycenter

我已经在安全中心中创建了一个Playbook,并且可以通过转到安全警报并在Playbook上单击“运行”来手动触发Playbook。

现在,我想在有新的安全警报时自动触发此Playbook。

最初,我坚信这些Playbook将自动启动,但是,仔细查看文档,确实意味着这是手动执行:

https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks

  

安全性手册是可以执行的过程的集合   一旦从   已选择警报。

是否存在任何内置机制来自动触发剧本,还是我需要设置一个警报来查询OMS中的SecurityAlert,然后有一个将“逻辑应用”指定为“动作类型”的动作组? / p>

1 个答案:

答案 0 :(得分:0)

截至目前,没有自动触发Azure Security Center Playbook的内置功能。与该功能有关的天蓝色反馈已经存在。请支持此反馈,以便功能团队在其计划中优先考虑此功能。

天蓝色反馈-Does Security center playbook can be triggered automatically when any alert get fired?

是的,现在,在Azure Monitor中创建警报并让其查询OMS,然后如果警报触发,让它使用Webhook通知操作组。