Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Użyj interfejsu API Microsoft Sentinel recommendations, aby programowo korzystać z zaleceń dotyczących optymalizacji SOC, co pomoże Ci zamknąć luki w pokryciu w odniesieniu do określonych zagrożeń i zoptymalizować wskaźniki pozyskiwania danych. Możesz uzyskać szczegółowe informacje o wszystkich bieżących zaleceniach w obszarach roboczych lub określonej rekomendacji optymalizacji SOC lub ponownie dokonać ewaluacji zalecenia, jeśli wprowadzono zmiany w środowisku.
Na przykład użyj interfejsu recommendations API, aby:
- Twórz niestandardowe raporty i pulpity nawigacyjne. Na przykład zobacz Wizualizowanie niestandardowych danych optymalizacji SOC.
- Integracja z narzędziami innych firm, takimi jak usługi SOAR i ITSM
- Uzyskiwanie zautomatyzowanego dostępu w czasie rzeczywistym do danych optymalizacji SOC, wyzwalanie ocen i szybkie reagowanie na sugestie
Klientom i dostawcom usług MSSP zarządzającym wieloma środowiskami interfejs API recommendations zapewnia skalowalny sposób zarządzania zaleceniami w wielu obszarach roboczych. Możesz również eksportować dane z interfejsu API i przechowywać je zewnętrznie w celu przeprowadzania inspekcji, archiwizowania lub śledzenia trendów.
Ważna
Po 31 marca 2027 r. Microsoft Sentinel nie będą już obsługiwane w Azure Portal i będą dostępne tylko w portalu Microsoft Defender. Wszyscy klienci korzystający z Microsoft Sentinel w Azure Portal zostaną przekierowane do portalu usługi Defender i będą używać Microsoft Sentinel tylko w portalu usługi Defender. Od lipca 2025 r. wielu nowych klientów jest automatycznie dołączanych i przekierowowanych do portalu usługi Defender.
Jeśli nadal używasz Microsoft Sentinel w Azure Portal, zalecamy rozpoczęcie planowania przejścia do portalu usługi Defender w celu zapewnienia płynnego przejścia i pełnego wykorzystania ujednoliconego środowiska operacji zabezpieczeń oferowanego przez Microsoft Defender. Aby uzyskać więcej informacji, zobacz It's Time to Move: Retiring Microsoft Sentinel's Azure Portal for greater security (Czas na przeniesienie: wycofanie Azure Portal Microsoft Sentinel w celu zwiększenia bezpieczeństwa).
Interfejs API recommendations jest dostępny w wersji zapoznawczej i używa wersji 2024-01-01-preview lub nowszej. Aby uzyskać dodatkowe warunki prawne dotyczące funkcji Azure w wersji beta, wersji zapoznawczej lub w inny sposób, które nie zostały jeszcze udostępnione do ogólnej dostępności, zobacz Dodatkowe warunki użytkowania usługi Microsoft Azure Preview.
Pobieranie, aktualizowanie lub ponowne ewaluowanie zaleceń
Skorzystaj z poniższych przykładów interfejsu recommendationsAPI, aby programowo korzystać z zaleceń dotyczących optymalizacji SOC:
Pobierz listę wszystkich bieżących zaleceń dotyczących optymalizacji SOC w obszarze roboczym:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewUzyskaj konkretne zalecenie według identyfikatora rekomendacji:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Znajdź wartość identyfikatora zalecenia, najpierw uzyskując listę wszystkich zaleceń w obszarze roboczym.
Zaktualizuj stan zalecenia na wartość Aktywne, W toku, Ukończono, Odrzucone lub Uaktywnij ponownie:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Ręcznie uruchom ewaluację dla określonego zalecenia:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Wizualizowanie niestandardowych danych optymalizacji SOC
Skoroszyt optymalizacji Microsoft Sentinel używa interfejsu API do wizualizowania recommendations danych optymalizacji SOC. Zainstaluj i dostosuj skoroszyt w swoim obszarze roboczym, aby utworzyć własny pulpit do optymalizacji SOC.
W Microsoft Sentinel Optimization Workbooks wybierz kartę Optymalizacja SOC i rozwiń elementy w sekcji Szczegóły, aby wyświetlić szczegółowe dane optymalizacji SOC. Edytuj skoroszyt, aby zmodyfikować dane wyświetlane zgodnie z potrzebami organizacji.
Przykład:
Więcej informacji można znaleźć w następujących artykułach:
- Odkrywanie gotowej zawartości Microsoft Sentinel i zarządzanie nią
- Wizualizuj i monitoruj dane przy użyciu skoroszytów w Microsoft Sentinel.
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach: