使用Logic App進行Azure安全中心工作流自動化

使用Logic App進行Azure安全中心工作流自動化

Azure安全中心可以幫助我們了解當前云端環(huán)境的安全狀況，同時也可以對存在的問題給出相關的建議操作，來幫助我們消除安全隱患。對于小環(huán)境，我們可以參照給出的安全建議來進行相關的修復，但是當環(huán)境規(guī)模比較大的時候，我們可能沒有辦法及時的發(fā)現(xiàn)并響應某些問題?？紤]到這個問題，Azure安全中心為我們提供了一個名為工作流自動化的功能，可以讓我們將其與其他的工作組件相結合，在發(fā)現(xiàn)問題時，及時通知或自動進行相關修復操作。更多信息大家可以參考如下站點:

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

使用Azure安全中心的工作流自動化功能，可以將Logic Apps配置為在安全警報或建議時觸發(fā)，以便自動執(zhí)行整個工作流作為響應。例如，可以使過程自動化，以確保每當Azure安全中心發(fā)出特定警報時，都會通過電子郵件通知某個用戶以進行調(diào)查。

要將工作流自動化與Logic Apps結合使用，必須創(chuàng)建一個Logic App并定義應在何時運行。例如，要觸發(fā)電子郵件以響應警報而發(fā)送給管理員，具體步驟如下：

創(chuàng)建并配置Logic Apps

登錄到Azure Portal，打開Logic Apps控制臺，點擊add來創(chuàng)建一個logic apps：

選擇訂閱，設置資源組、實例名稱及區(qū)域：

確認無誤，點擊創(chuàng)建：

創(chuàng)建完成，在Logic Apps設計器內(nèi)，選擇security類別，然后選擇對應模板：

選擇使用這個模板：

點擊加號，添加office 365賬戶：

點擊確定：

配置要發(fā)送給警報的電子郵件的詳細信息：

配置完成后，點擊保存：

配置Azure安全中心工作流自動化

SecurityIssueNotification-Workflow

打開Azure安全中心，點擊工作流自動化，點擊添加工作流自動化：

設置名稱，描述，訂閱，資源組，數(shù)據(jù)類型，警報級別以及我們之前創(chuàng)建的logic apps，然后點擊創(chuàng)建：

創(chuàng)建完成以后如下圖所示：