Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use la API de Microsoft Sentinel recommendations para interactuar mediante programación con las recomendaciones de optimización de SOC, lo que le ayudará a cerrar las brechas de cobertura frente a amenazas específicas y a reforzar las tasas de ingesta. Puede obtener detalles sobre todas las recomendaciones actuales en las áreas de trabajo o una recomendación de optimización de SOC específica, o puede volver a evaluar una recomendación si ha realizado cambios en su entorno.
Por ejemplo, use la recommendations API para:
- Cree informes y paneles personalizados. Por ejemplo, consulte Visualización de datos de optimización de SOC personalizados.
- Integración con herramientas de terceros, como los servicios SOAR e ITSM
- Obtenga acceso automatizado en tiempo real a los datos de optimización de SOC, desencadenando evaluaciones y respondiendo rápidamente a las sugerencias.
Para los clientes o MSSP que administran varios entornos, la recommendations API proporciona una manera escalable de controlar las recomendaciones en varias áreas de trabajo. También puede exportar datos de la API y almacenarlos externamente para las tendencias de auditoría, archivado o seguimiento.
Importante
Después del 31 de marzo de 2027, Microsoft Sentinel ya no se admitirá en el Azure Portal y solo estará disponible en el portal de Microsoft Defender. Todos los clientes que usen Microsoft Sentinel en el Azure Portal se redirigirán al portal de Defender y solo usarán Microsoft Sentinel en el portal de Defender. A partir de julio de 2025, muchos clientes nuevos se incorporan y redirigen automáticamente al portal de Defender.
Si sigue usando Microsoft Sentinel en el Azure Portal, le recomendamos que empiece a planear la transición al portal de Defender para garantizar una transición sin problemas y aprovechar al máximo la experiencia de operaciones de seguridad unificadas que ofrece Microsoft Defender. Para obtener más información, vea It's Time to Move: Retireing Microsoft Sentinel's Azure Portal for greater security .net
La recommendations API está en VERSIÓN PRELIMINAR y usa la versión 2024-01-01-preview o posterior. Consulte los Términos de uso complementarios para las versiones preliminares de Microsoft Azure para ver términos legales adicionales que se aplican a Azure características que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.
Obtener, actualizar o reevaluar recomendaciones
Use los ejemplos siguientes de la recommendationsAPI ' para interactuar con las recomendaciones de optimización de SOC mediante programación:
Obtenga una lista de todas las recomendaciones de optimización de SOC actuales en el área de trabajo:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-previewObtenga una recomendación específica por identificador de recomendación:
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Busque el valor de identificador de una recomendación obteniendo primero una lista de todas las recomendaciones del área de trabajo.
Actualice el estado de una recomendación a Activo, En curso, Completado, Descartado o Reactivar:
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}Desencadene manualmente una evaluación para una recomendación específica:
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
Visualización de datos de optimización de SOC personalizados
El libro de optimización de Microsoft Sentinel usa la API para visualizar los recommendations datos de optimización de SOC. Instale y personalice el libro en el área de trabajo para crear su propio panel de optimización de SOC personalizado.
En los libros de optimización de Microsoft Sentinel, seleccione la pestaña Optimización de SOC y expanda los elementos en Detalles para explorar en profundidad para ver los datos de optimización de SOC. Edite el libro para modificar los datos que se muestran según sea necesario para su organización.
Por ejemplo:
Para más información, vea:
- Detección y administración de Microsoft Sentinel contenido integrado
- Visualice y supervise los datos mediante libros en Microsoft Sentinel.
Contenido relacionado
Para más información, vea: