使用適用於雲端的 Microsoft Defender 設定工作流程自動化
自動化組織的監視和事件回應程序,可以大幅改善調查及減輕安全性事件風險所需的時間。
若要在整個組織中部署自動化配置,請使用下方所述的提供的 Azure 原則「DeployIfNotExist」原則來建立和設定工作流程自動化程序。
若要實作這些原則:
從下表中,選取您想要套用的原則:
目標 原則 原則標識碼 安全性警示的工作流程自動化 針對適用於雲端的 Microsoft Defender 警示來部署工作流程自動化 f1525828-9a90-4fcf-be48-268cdd02361e 安全性建議的工作流程自動化 針對適用於雲端的 Microsoft Defender 建議來部署工作流程自動化 73d6ab6c-2475-4850-afd6-43795f3492ef 法規合規性變更的工作流程自動化 針對適用於雲端的 Microsoft Defender 法規合規性部署工作流程自動化 509122b9-ddd9-47ba-a5f1-d0dac20be63c 從相關的 [Azure 原則] 頁面中,選取 [指派]。
開啟每個索引標籤並視需要設定參數:
- 在 [基本] 索引標籤中,設定原則的範圍。 若要使用集中式管理,請將原則指派給管理群組,其中包含將使用工作流程自動化設定的訂用帳戶。
- 在 [參數] 索引標籤上,輸入必要資訊。
- (選擇性) 將此指派套用至 [補救] 索引標籤中的現有訂用帳戶,然後選取建立補救工作的選項。
檢閱摘要頁面,然後選取 [建立]。