最好的Azure学习站点:Azure文档中心 / Microsoft Learning
使用Logic App进行Azure安全中心工作流自动化
Azure安全中心可以帮助我们了解当前云端环境的安全状况,同时也可以对存在的问题给出相关的建议操作,来帮助我们消除安全隐患。对于小环境,我们可以参照给出的安全建议来进行相关的修复,但是当环境规模比较大的时候,我们可能没有办法及时的发现并响应某些问题。考虑到这个问题,Azure安全中心为我们提供了一个名为工作流自动化的功能,可以让我们将其与其他的工作组件相结合,在发现问题时,及时通知或自动进行相关修复操作。更多信息大家可以参考如下站点:
使用Azure安全中心的工作流自动化功能,可以将Logic Apps配置为在安全警报或建议时触发,以便自动执行整个工作流作为响应。例如,可以使过程自动化,以确保每当Azure安全中心发出特定警报时,都会通过电子邮件通知某个用户以进行调查。
要将工作流自动化与Logic Apps结合使用,必须创建一个Logic App并定义应在何时运行。例如,要触发电子邮件以响应警报而发送给管理员,具体步骤如下:
创建并配置Logic Apps
登录到Azure Portal,打开Logic Apps控制台,点击add来创建一个logic apps:
选择订阅,设置资源组、实例名称及区域:
确认无误,点击创建:
创建完成,在Logic Apps设计器内,选择security类别,然后选择对应模板:
选择使用这个模板:
点击加号,添加office 365账户:
点击确定:
配置要发送给警报的电子邮件的详细信息:
配置完成后,点击保存:
配置Azure安全中心工作流自动化
SecurityIssueNotification-Workflow
打开Azure安全中心,点击工作流自动化,点击添加工作流自动化:
设置名称,描述,订阅,资源组,数据类型,警报级别以及我们之前创建的logic apps,然后点击创建:
创建完成以后如下图所示:
