最好的Azure學習站點:Azure文檔中心 / Microsoft Learning
使用Logic App進行Azure安全中心工作流自動化
Azure安全中心可以幫助我們瞭解當前雲端環境的安全狀況,同時也可以對存在的問題給出相關的建議操作,來幫助我們消除安全隱患。對於小環境,我們可以參照給出的安全建議來進行相關的修復,但是當環境規模比較大的時候,我們可能沒有辦法及時的發現並響應某些問題。考慮到這個問題,Azure安全中心爲我們提供了一個名爲工作流自動化的功能,可以讓我們將其與其他的工作組件相結合,在發現問題時,及時通知或自動進行相關修復操作。更多信息大家可以參考如下站點:
使用Azure安全中心的工作流自動化功能,可以將Logic Apps配置爲在安全警報或建議時觸發,以便自動執行整個工作流作爲響應。例如,可以使過程自動化,以確保每當Azure安全中心發出特定警報時,都會通過電子郵件通知某個用戶以進行調查。
要將工作流自動化與Logic Apps結合使用,必須創建一個Logic App並定義應在何時運行。例如,要觸發電子郵件以響應警報而發送給管理員,具體步驟如下:
創建並配置Logic Apps
登錄到Azure Portal,打開Logic Apps控制檯,點擊add來創建一個logic apps:
選擇訂閱,設置資源組、實例名稱及區域:
確認無誤,點擊創建:
創建完成,在Logic Apps設計器內,選擇security類別,然後選擇對應模板:
選擇使用這個模板:
點擊加號,添加office 365賬戶:
點擊確定:
配置要發送給警報的電子郵件的詳細信息:
配置完成後,點擊保存:
配置Azure安全中心工作流自動化
SecurityIssueNotification-Workflow
打開Azure安全中心,點擊工作流自動化,點擊添加工作流自動化:
設置名稱,描述,訂閱,資源組,數據類型,警報級別以及我們之前創建的logic apps,然後點擊創建:
創建完成以後如下圖所示: