使用Logic App进行Azure安全中心工做流自动化

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

使用Logic App进行Azure安全中心工做流自动化

Azure安全中心能够帮助咱们了解当前云端环境的安全情况，同时也能够对存在的问题给出相关的建议操做，来帮助咱们消除安全隐患。对于小环境，咱们能够参照给出的安全建议来进行相关的修复，可是当环境规模比较大的时候，咱们可能没有办法及时的发现并响应某些问题。考虑到这个问题，Azure安全中心为咱们提供了一个名为工做流自动化的功能，可让咱们将其与其余的工做组件相结合，在发现问题时，及时通知或自动进行相关修复操做。更多信息你们能够参考以下站点:

https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction?WT.mc_id=AZ-MVP-5002232

使用Azure安全中心的工做流自动化功能，能够将Logic Apps配置为在安全警报或建议时触发，以便自动执行整个工做流做为响应。例如，可使过程自动化，以确保每当Azure安全中心发出特定警报时，都会经过电子邮件通知某个用户以进行调查。

要将工做流自动化与Logic Apps结合使用，必须建立一个Logic App并定义应在什么时候运行。例如，要触发电子邮件以响应警报而发送给管理员，具体步骤以下：

建立并配置Logic Apps

登陆到Azure Portal，打开Logic Apps控制台，点击add来建立一个logic apps：

选择订阅，设置资源组、实例名称及区域：

确认无误，点击建立：

建立完成，在Logic Apps设计器内，选择security类别，而后选择对应模板：

选择使用这个模板：

点击加号，添加office 365帐户：

点击肯定：

配置要发送给警报的电子邮件的详细信息：

配置完成后，点击保存：

配置Azure安全中心工做流自动化

SecurityIssueNotification-Workflow

打开Azure安全中心，点击工做流自动化，点击添加工做流自动化：

设置名称，描述，订阅，资源组，数据类型，警报级别以及咱们以前建立的logic apps，而后点击建立：

建立完成之后以下图所示：