安全中心能否触发webhook
Can Security Center trigger a webhook
有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是 "Security Policy" 部分下的 "Email notifications",它们是“[用于] 以防我们的安全团队发现您的资源受到威胁。 “
我希望我可以避免为了设置 webhook 而必须创建反映他们的查询的警报。
我不知道可以在 Azure 安全中心使用 webhooks,但您可以查看今年早些时候名为 Security Playbooks
的预览功能
Link: https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
基本上安全中心的安全手册如下:
安全剧本是一组过程,一旦从选定的警报中触发了某个剧本,就可以从安全中心执行这些程序。安全手册可以帮助自动化和协调您对安全中心检测到的特定安全警报的响应。 Security Center中的Security Playbooks是基于Azure Logic Apps的,这意味着您可以使用Logic Apps模板中安全类别下提供的模板,您可以根据需要修改它们,也可以使用Azure Logic Apps创建新的playbooks工作流程,并使用安全中心作为触发器。
有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是 "Security Policy" 部分下的 "Email notifications",它们是“[用于] 以防我们的安全团队发现您的资源受到威胁。 “
我希望我可以避免为了设置 webhook 而必须创建反映他们的查询的警报。
我不知道可以在 Azure 安全中心使用 webhooks,但您可以查看今年早些时候名为 Security Playbooks
Link: https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
基本上安全中心的安全手册如下:
安全剧本是一组过程,一旦从选定的警报中触发了某个剧本,就可以从安全中心执行这些程序。安全手册可以帮助自动化和协调您对安全中心检测到的特定安全警报的响应。 Security Center中的Security Playbooks是基于Azure Logic Apps的,这意味着您可以使用Logic Apps模板中安全类别下提供的模板,您可以根据需要修改它们,也可以使用Azure Logic Apps创建新的playbooks工作流程,并使用安全中心作为触发器。