azure - 安全中心能否触发 webhook
问题描述
有没有办法让安全中心在提出建议或警报时触发 webhook?
目前,我可以在 Azure Monitor 中创建警报并让它查询 OMS,然后如果警报触发,让它使用 webhook 通知操作组。
据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“[使用]以防我们的安全团队发现您的资源受到威胁。”
我希望我可以避免创建反映其查询的警报以设置 webhook。
解决方案
我不知道webhooks
在 Azure 安全中心中使用的功能,但您可以查看今年早些时候的预览功能,称为Security Playbooks
链接:https ://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
本质上,尽管安全中心的安全手册如下:
安全手册是一组程序,一旦从选定的警报触发某个手册,就可以从安全中心执行这些程序。安全手册可以帮助自动化和协调您对安全中心检测到的特定安全警报的响应。安全中心的安全手册基于 Azure 逻辑应用,这意味着您可以使用逻辑应用模板中安全类别下提供的模板,您可以根据需要对其进行修改,也可以使用 Azure 逻辑应用创建新的手册工作流程,并使用安全中心作为您的触发器。
推荐阅读
- android - 为什么UnrealEngine在调用android.bat时会崩溃?
- ios - iOS 12 及更低版本上的 SwiftUI
- rest - Postman 中的迭代 Post 请求
- project-reactor - 不在 Mono.cache() 中缓存错误信号
- javascript - Javascript 对象转换
- scala - 如何将 PostgreSQL 卷附加到使用 SBT 本机打包程序生成的 Docker 映像?
- laravel - 在 laravel 5.6 中迁移迁移时的外键问题
- python - 如何在 python tkinter GUIi 中显示一些测量结果 - 每秒新值
- c++ - 尝试从每个预期数据之间有多个空格的文件中读取和存储数据
- android - 我可以相信我的 Android 版 libgdx 应用程序可以在 Sdk 版本 14 上运行吗?