Introduzione

Microsoft Defender for Cloud offre un'interfaccia utente guidata dagli scopi per gestire e analizzare gli eventi imprevisti e gli avvisi di sicurezza tra le risorse protette. L'avviso include azioni da intraprendere per correggere la minaccia e i passaggi per evitare attacchi futuri.

Si è un analista delle operazioni di sicurezza che lavora in un'azienda che ha distribuito la protezione del carico di lavoro cloud con Defender for Cloud. L'utente è responsabile della correzione degli avvisi di sicurezza generati dai rilevamenti di Defender for Cloud.

Si riceve un avviso relativo a un contenitore; L'avviso fornisce informazioni per correggere manualmente il problema e le operazioni che è possibile eseguire in futuro per evitare ulteriori attacchi. Collaborare con il team dell'infrastruttura per risolvere il problema. Il team dell'infrastruttura consiglia di creare attività di correzione automatizzate per gli avvisi futuri relativi allo stesso problema. Si crea un'app per la logica per eseguire le azioni per gli avvisi futuri.

Informazioni su come correggere gli avvisi di sicurezza in Defender for Cloud.