使用Logic App進(jìn)行Azure安全中心工作流自動(dòng)化

使用Logic App進(jìn)行Azure安全中心工作流自動(dòng)化

Azure安全中心可以幫助我們了解當(dāng)前云端環(huán)境的安全狀況，同時(shí)也可以對(duì)存在的問題給出相關(guān)的建議操作，來幫助我們消除安全隱患。對(duì)于小環(huán)境，我們可以參照給出的安全建議來進(jìn)行相關(guān)的修復(fù)，但是當(dāng)環(huán)境規(guī)模比較大的時(shí)候，我們可能沒有辦法及時(shí)的發(fā)現(xiàn)并響應(yīng)某些問題。考慮到這個(gè)問題，Azure安全中心為我們提供了一個(gè)名為工作流自動(dòng)化的功能，可以讓我們將其與其他的工作組件相結(jié)合，在發(fā)現(xiàn)問題時(shí)，及時(shí)通知或自動(dòng)進(jìn)行相關(guān)修復(fù)操作。更多信息大家可以參考如下站點(diǎn):

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

使用Azure安全中心的工作流自動(dòng)化功能，可以將Logic Apps配置為在安全警報(bào)或建議時(shí)觸發(fā)，以便自動(dòng)執(zhí)行整個(gè)工作流作為響應(yīng)。例如，可以使過程自動(dòng)化，以確保每當(dāng)Azure安全中心發(fā)出特定警報(bào)時(shí)，都會(huì)通過電子郵件通知某個(gè)用戶以進(jìn)行調(diào)查。

要將工作流自動(dòng)化與Logic Apps結(jié)合使用，必須創(chuàng)建一個(gè)Logic App并定義應(yīng)在何時(shí)運(yùn)行。例如，要觸發(fā)電子郵件以響應(yīng)警報(bào)而發(fā)送給管理員，具體步驟如下：

創(chuàng)建并配置Logic Apps

登錄到Azure Portal，打開Logic Apps控制臺(tái)，點(diǎn)擊add來創(chuàng)建一個(gè)logic apps：

選擇訂閱，設(shè)置資源組、實(shí)例名稱及區(qū)域：

確認(rèn)無誤，點(diǎn)擊創(chuàng)建：

創(chuàng)建完成，在Logic Apps設(shè)計(jì)器內(nèi)，選擇security類別，然后選擇對(duì)應(yīng)模板：

選擇使用這個(gè)模板：

點(diǎn)擊加號(hào)，添加office 365賬戶：

點(diǎn)擊確定：

配置要發(fā)送給警報(bào)的電子郵件的詳細(xì)信息：

配置完成后，點(diǎn)擊保存：

配置Azure安全中心工作流自動(dòng)化

SecurityIssueNotification-Workflow

打開Azure安全中心，點(diǎn)擊工作流自動(dòng)化，點(diǎn)擊添加工作流自動(dòng)化：

設(shè)置名稱，描述，訂閱，資源組，數(shù)據(jù)類型，警報(bào)級(jí)別以及我們之前創(chuàng)建的logic apps，然后點(diǎn)擊創(chuàng)建：

創(chuàng)建完成以后如下圖所示：