Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Brug API'en for Microsoft Sentinel recommendations til programmeringsmæssigt at interagere med SOC-optimeringsanbefalinger, hvilket hjælper dig med at lukke dækningshuller mod specifikke trusler og stramme indtagelseshastighederne. Du kan få oplysninger om alle aktuelle anbefalinger på tværs af dine arbejdsområder eller en bestemt SOC-optimeringsanbefaling, eller du kan evaluere en anbefaling igen, hvis du har foretaget ændringer i dit miljø.
Brug f.eks. API'en recommendations til at:
- Opret brugerdefinerede rapporter og dashboards. Du kan f.eks. se Visualiser brugerdefinerede SOC-optimeringsdata.
- Integrer med tredjepartsværktøjer, f.eks. til SOAR- og ITSM-tjenester
- Få automatiseret adgang i realtid til SOC-optimeringsdata, udløsning af evalueringer og svar straks på forslagene
For kunder eller MSP'er, der administrerer flere miljøer, er API'en recommendations en skalerbar måde at håndtere anbefalinger på tværs af flere arbejdsområder på. Du kan også eksportere data fra API'en og gemme dem eksternt til overvågning, arkivering eller sporingstendenser.
Vigtigt!
Efter den 31. marts 2027 understøttes Microsoft Sentinel ikke længere i Azure Portal og er kun tilgængelig på Microsoft Defender-portalen. Alle kunder, der bruger Microsoft Sentinel i Azure Portal, omdirigeres til Defender-portalen og bruger kun Microsoft Sentinel på Defender-portalen. Fra og med juli 2025 bliver mange nye kunder automatisk onboardet og omdirigeret til Defender-portalen.
Hvis du stadig bruger Microsoft Sentinel i Azure Portal, anbefaler vi, at du begynder at planlægge overgangen til Defender-portalen for at sikre en problemfri overgang og drage fuld fordel af den samlede oplevelse med sikkerhedshandlinger, der tilbydes af Microsoft Defender. Du kan få flere oplysninger under Det er tid til at flytte: Udgå Microsoft Sentinel er Azure Portal for større sikkerhed.
API'en recommendations er i PRØVEVERSION og bruger version 2024-01-01-preview eller nyere. Se de supplerende vilkår for anvendelse for Microsoft Azure-prøveversioner for at få yderligere juridiske vilkår, der gælder for Azure funktioner, der er i beta, prøveversion eller på anden måde endnu ikke er offentligt tilgængelige.
Hent, opdater eller revaluer anbefalinger
Brug følgende eksempler på API'en recommendationstil at interagere med SOC-optimeringsanbefalinger programmatisk:
Få en liste over alle aktuelle SOC-optimeringsanbefalinger i dit arbejdsområde:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewFå en specifik anbefaling efter anbefalings-id:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Find id-værdien for en anbefaling ved først at hente en liste over alle anbefalinger i dit arbejdsområde.
Opdater en anbefalings status til Aktiv, Igangværende, Fuldført, Afvist eller Genaktiver:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Udløs en evaluering manuelt for en bestemt anbefaling:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Visualiser brugerdefinerede SOC-optimeringsdata
Den Microsoft Sentinel optimeringsprojektmappe bruger API'en recommendations til at visualisere SOC-optimeringsdata. Installér og tilpas projektmappen i dit arbejdsområde for at oprette dit eget brugerdefinerede SOC-optimeringsdashboard.
I Microsoft Sentinel Optimeringsprojektmapper skal du vælge fanen SOC-optimering og udvide elementerne under Detaljer for at foretage detailudledning for at få vist SOC-optimeringsdata. Rediger projektmappen for at redigere de data, der vises efter behov for din organisation.
Det kan f.eks. være:
Du kan finde flere oplysninger under:
- Find og administrer Microsoft Sentinel indbyggede indhold
- Visualiser og overvåg dine data ved hjælp af projektmapper i Microsoft Sentinel.
Relateret indhold
Du kan finde flere oplysninger under: