SOC iyileştirmelerini program aracılığıyla kullanma (Önizleme)

MICROSOFT Sentinel recommendations API'sini kullanarak SOC iyileştirme önerileriyle program aracılığıyla etkileşim kurarak belirli tehditlere karşı kapsam boşluklarını kapatmanıza ve alım oranlarını artırmanıza yardımcı olun. Çalışma alanlarınızdaki tüm geçerli önerilerle veya belirli bir SOC iyileştirme önerisiyle ilgili ayrıntıları alabilir veya ortamınızda değişiklik yaptıysanız bir öneriyi yeniden değerlendirebilirsiniz.

Örneğin, API'yi recommendations kullanarak şunları yapın:

  • Özel raporlar ve panolar oluşturun. Örneğin, bkz . Özel SOC iyileştirme verilerini görselleştirme.
  • SOAR ve ITSM hizmetleri gibi üçüncü taraf araçlarla tümleştirme
  • SOC iyileştirme verilerine otomatik, gerçek zamanlı erişim elde edin, değerlendirmeleri tetikleyin ve önerilere hemen yanıt verin

Birden çok ortamı yöneten müşteriler veya MSSP'ler için API, recommendations birden çok çalışma alanında önerileri işlemek için ölçeklenebilir bir yol sağlar. Ayrıca VERILERI API'den dışarı aktarabilir ve denetim, arşivleme veya izleme eğilimleri için harici olarak depolayabilirsiniz.

Önemli

Microsoft Sentinel artık Microsoft Defender portalındaki Microsoft birleşik güvenlik işlemleri platformunda genel kullanıma sunuldu. Daha fazla bilgi için Bkz . Microsoft Defender portalında Microsoft Sentinel.

recommendations API ÖNİzLEME aşamasındadır. Beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşullar için Bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önerileri alma, güncelleştirme veya yeniden değerlendirme

SOC iyileştirme önerileriyle program aracılığıyla etkileşime geçmek için aşağıdaki API örneklerini recommendations kullanın:

  • Çalışma alanınızdaki tüm geçerli SOC iyileştirme önerilerinin listesini alın:

    GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations 
    
  • Öneri kimliğine göre belirli bir öneri alın:

    GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} 
    

    Önce çalışma alanınızdaki tüm önerilerin listesini alarak bir önerinin kimlik değerini bulun.

  • Bir önerinin durumunu Etkin, Devam Ediyor, Tamamlandı, Kapatıldı veya Yeniden Etkinleştir olarak güncelleştirin:

    PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} 
    
  • Belirli bir öneri için değerlendirmeyi el ile tetikleme:

    POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation 
    

Özel SOC iyileştirme verilerini görselleştirme

Microsoft Sentinel İyileştirme Çalışma Kitabı, SOC iyileştirme verilerini görselleştirmek için API'yi kullanırrecommendations. Kendi özel SOC iyileştirme panonuzu oluşturmak için çalışma kitabınızı çalışma alanınıza yükleyin ve özelleştirin.

Microsoft Sentinel İyileştirme Çalışma Kitaplarında SOC İyileştirme sekmesini seçin ve AYRıNTıLAR'ın altındaki öğeleri genişleterek DETAYa gidip SOC iyileştirme verilerini görüntüleyin. Kuruluşunuz için gereken şekilde gösterilen verileri değiştirmek için çalışma kitabını düzenleyin.

Örneğin:

Microsoft Sentinel İyileştirme Çalışma Kitabı'nın ekran görüntüsü.

Daha fazla bilgi için bkz.

Daha fazla bilgi için bkz.