使用Logic App進行Azure安全中心工做流自動化

最好的Azure學習站點：Azure文檔中心 / Microsoft Learning

使用Logic App進行Azure安全中心工做流自動化

Azure安全中心能夠幫助咱們瞭解當前雲端環境的安全情況，同時也能夠對存在的問題給出相關的建議操做，來幫助咱們消除安全隱患。對於小環境，咱們能夠參照給出的安全建議來進行相關的修復，可是當環境規模比較大的時候，咱們可能沒有辦法及時的發現並響應某些問題。考慮到這個問題，Azure安全中心爲咱們提供了一個名爲工做流自動化的功能，可讓咱們將其與其餘的工做組件相結合，在發現問題時，及時通知或自動進行相關修復操做。更多信息你們能夠參考以下站點:

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

使用Azure安全中心的工做流自動化功能，能夠將Logic Apps配置爲在安全警報或建議時觸發，以便自動執行整個工做流做爲響應。例如，可使過程自動化，以確保每當Azure安全中心發出特定警報時，都會經過電子郵件通知某個用戶以進行調查。

要將工做流自動化與Logic Apps結合使用，必須建立一個Logic App並定義應在什麼時候運行。例如，要觸發電子郵件以響應警報而發送給管理員，具體步驟以下：

建立並配置Logic Apps

登陸到Azure Portal，打開Logic Apps控制檯，點擊add來建立一個logic apps：

選擇訂閱，設置資源組、實例名稱及區域：

確認無誤，點擊建立：

建立完成，在Logic Apps設計器內，選擇security類別，而後選擇對應模板：

選擇使用這個模板：

點擊加號，添加office 365帳戶：

點擊肯定：

配置要發送給警報的電子郵件的詳細信息：

配置完成後，點擊保存：

配置Azure安全中心工做流自動化

SecurityIssueNotification-Workflow

打開Azure安全中心，點擊工做流自動化，點擊添加工做流自動化：

設置名稱，描述，訂閱，資源組，數據類型，警報級別以及咱們以前建立的logic apps，而後點擊建立：

建立完成之後以下圖所示：