Расширенные возможности интеграции с экспортом рекомендаций и оповещений Центра безопасности
Дата публикации: 15 апреля, 2020
Чтобы обеспечить поддержку сценариев на уровне предприятия с использованием функций Центра безопасности, мы предоставляем вам возможность получать оповещения и рекомендации Центра безопасности дополнительными способами, а не только через портал Azure или API. Их можно экспортировать непосредственно в концентратор событий и рабочие области Log Analytics. Например, с помощью этих новых возможностей можно создать такие рабочие процессы:
— С помощью экспорта в рабочую область Log Analytics вы можете создавать настраиваемые панели мониторинга с использованием PowerBI.
— С помощью экспорта в концентратор событий вы сможете экспортировать оповещения и рекомендации Центра безопасности в сторонние решения SIEM, стороннее решение в режиме реального времени или Azure Data Explorer.