はじめに
Microsoft Defender for Cloud によって、保護されたリソース全体のセキュリティ インシデントとアラートを管理および調査する目的に適したユーザー インターフェイスが提供されます。 アラートには、脅威の修復のためのアクションと、今後の攻撃を防ぐための手順が含まれます。
あなたは、Defender for Cloud を使用してクラウド ワークロード保護をデプロイした企業に勤務するセキュリティ運用アナリストです。 Defender for Cloud の検出によって生成されたセキュリティ アラートの修復を担当しています。
あなたはコンテナーに関するアラートを受け取りました。アラートには、問題を手動で修復するための情報と、今後の攻撃を防ぐために今後実行できることが示されています。 問題を解決するために、あなたはインフラストラクチャ チームと協力して作業します。 インフラストラクチャ チームは、同じ問題に関する今後のアラートに対して自動修復タスクを作成することを推奨しています。 あなたは、今後のアラートに対するアクションを実行するために、ロジック アプリを作成します。
Defender for Cloud でセキュリティ アラートを修復する方法について学習します。