Может ли Центр безопасности вызвать веб-крючок

Question

Есть ли способ, чтобы Security Center запускал веб-крючок при получении рекомендации или предупреждения?

В настоящее время я могу создать предупреждение в Azure Monitor и запросить его в OMS, а затем, если предупреждение сработает, уведомить группу действий с помощью веб-крюка.

Насколько я могу судить, единственными уведомлениями в Центре безопасности являются "Уведомления по электронной почте" в разделе "Политика безопасности", которые "[используются] в случае, если наша служба безопасности обнаружит, что ваши ресурсы скомпрометированы".

Я надеюсь, что мне не придется создавать оповещения, которые отражают их запросы, чтобы настроить webhook.

Answer 1

Мне неизвестно о возможности использования webhooks в Azure Security Center, но вы можете взглянуть на функцию предварительного просмотра более раннего года, которая называется Security Playbooks

Ссылка: https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks

По сути, книга безопасности в центре безопасности представлена ​​ниже:

Книга воспроизведения безопасности - это набор процедур, которые можно выполнить из Центра безопасности после запуска определенной книги воспроизведения из выбранного оповещения. Книга безопасности может помочь автоматизировать и согласовать ваш ответ на конкретное предупреждение безопасности, обнаруженное Центром безопасности. Книги безопасности в Security Center основаны на приложениях логики Azure. Это означает, что вы можете использовать шаблоны, предоставляемые в категории безопасности в шаблонах приложений логики, вы можете изменять их в соответствии со своими потребностями или создавать новые книги воспроизведения с помощью приложений логики Azure. рабочий процесс и использование Security Center в качестве триггера.