Workflowautomatisierung (Vorschauversion)Workflow automation (Preview)

Jedes Sicherheitsprogramm umfasst mehrere Workflows für die Reaktion auf Vorfälle.Every security program includes multiple workflows for incident response. Diese Prozesse können das Benachrichtigen relevanter Stakeholder, das Starten eines Change Management-Prozesses und das Anwenden spezifischer Korrekturschritte umfassen.These processes might include notifying relevant stakeholders, launching a change management process, and applying specific remediation steps. Sicherheitsexperten empfehlen, möglichst viele Schritte dieser Verfahren zu automatisieren.Security experts recommend that you automate as many steps of those procedures as you can. Durch Automatisierung wird der Aufwand reduziert.Automation reduces overhead. Außerdem können Sie so die Sicherheit erhöhen, indem Sie sicherstellen, dass die Prozessschritte schnell, konsistent und gemäß Ihren vordefinierten Anforderungen ausgeführt werden.It can also improve your security by ensuring the process steps are done quickly, consistently, and according to your predefined requirements.

In diesem Artikel wird die Funktion zur Workflowautomatisierung (Vorschauversion) von Azure Security Center beschrieben.This article describes the Workflow automation feature (preview) of Azure Security Center. Diese Previewfunktion kann Logic Apps bei Sicherheitswarnungen und Empfehlungen auslösen.This preview feature can trigger Logic Apps on security alerts and recommendations. Beispielsweise können Sie von Security Center E-Mail-Nachrichten an einen bestimmten Benutzer senden, wenn eine Warnung auftritt.For example, you might want Security Center to email a specific user when an alert occurs. Außerdem erfahren Sie, wie Sie Logik-Apps mithilfe von Azure Logic Apps erstellen.You'll also learn how to create Logic Apps using Azure Logic Apps.

Hinweis

Wenn Sie zuvor die Ansicht „Playbooks“ (Vorschauversion) auf der Seitenleiste verwendet haben, finden Sie dieselben Funktionen sowie die erweiterten Funktionen auf der neuen Seite „Workflowautomatisierung“ (Vorschauversion).If you previously used the Playbooks (Preview) view on the sidebar, you'll find the same features together with the expanded functionality in the new Workflow automation (Preview) page.

Requirements (Anforderungen)Requirements

  • Damit Sie Azure Logic Apps-Workflows anwenden können, benötigen Sie die folgenden Logic Apps-Rollen/-Berechtigungen:To work with Azure Logic Apps workflows, you must have the following Logic Apps roles/permissions:

    • Die Berechtigungen der Rolle Logik-App-Operator oder der Lese-/Triggerzugriff von Logic Apps sind erforderlich. (Diese Rolle kann keine Logik-Apps erstellen oder bearbeiten, sondern nur vorhandene ausführen.)Logic App Operator permissions are required or Logic App read/trigger access (this role can't create or edit logic apps; only run existing ones)

    • Die Berechtigungen der Rolle Logik-App-Mitwirkender sind für die Erstellung und Änderung von Logik-Apps erforderlich.Logic App Contributor permissions are required for Logic App creation and modification

  • Wenn Sie Logik-App-Connectors verwenden möchten, benötigen Sie möglicherweise zusätzliche Anmeldeinformationen für die Anmeldung bei den jeweiligen Diensten (z. B. Ihren Instanzen von Outlook, Teams oder Slack).If you want to use Logic App connectors, you may need additional credentials to sign in to their respective services (for example, your Outlook/Teams/Slack instances)

Erstellen einer Logik-App und Definieren des Zeitpunkts ihrer automatischen AusführungCreate a Logic App and define when it should automatically run

  1. Wählen Sie auf der Seitenleiste in Security Center Workflowautomatisierung (Vorschauversion) aus.From Security Center's sidebar, select Workflow automation (Preview).

    Liste der WorkflowautomatisierungenList of workflow automations

    Auf dieser Seite können Sie neue Automatisierungsregeln erstellen sowie vorhandene aktivieren, deaktivieren oder löschen.From this page you can create new automation rules, as well as enable, disable, or delete existing ones.

  2. Um einen neuen Workflow zu definieren, klicken Sie auf Workflowautomatisierung hinzufügen.To define a new workflow, click Add workflow automation.

    Ein Bereich mit Optionen für die neue Automatisierung wird angezeigt.A pane appears with the options for your new automation. Darin können Sie Folgendes eingeben:Here you can enter:

    1. Einen Namen und eine Beschreibung für die AutomatisierungA name and description for the automation.

    2. Die Trigger zum Auslösen dieses automatischen Workflows.The triggers that will initiate this automatic workflow. Sie könnten beispielsweise Ihre Logik-App ausführen, wenn eine Sicherheitswarnung generiert wird, die „SQL“ enthält.For example, you might want your Logic App to run when a security alert that contains "SQL" is generated.

    3. Die Logik-App, die ausgeführt wird, wenn die Triggerbedingungen erfüllt sindThe Logic App that will run when your trigger conditions are met.

      Liste der WorkflowautomatisierungenList of workflow automations

  3. Klicken Sie im Abschnitt „Aktionen“ auf Erstellen Sie eine neue, um mit der Erstellung der Logik-App zu beginnen.From the Actions section, click Create a new one to begin the Logic App creation process.

    Sie werden zu Azure Logic Apps umgeleitet.You'll be taken to Azure Logic Apps.

    Erstellen einer neuen Logik-AppCreating a new Logic App

  4. Geben Sie einen Namen, eine Ressourcengruppe und einen Speicherort ein, und klicken Sie auf Erstellen.Enter a name, resource group, and location, and click Create.

  5. Sie können in Ihrer neuen Logik-App zwischen integrierten, vordefinierten Vorlagen der Kategorie „Sicherheit“ auswählen.In your new Logic App, you can choose from built-in, predefined templates from the security category. Sie können aber auch einen benutzerdefinierten Ereignisflow definieren, der beim Auslösen dieses Prozesses gestartet wird.Or you can define a custom flow of events to occur when this process is triggered.

    Im Logik-App-Designer werden die folgenden Trigger der Security Center-Connectors unterstützt:In the Logic App designer the following triggers from the Security Center connectors are supported:

    • Beim Erstellen oder Auslösen einer Azure Security Center-Empfehlung (Vorschauversion)When an Azure Security Center Recommendation is created or triggered (Preview)
    • Beim Erstellen oder Auslösen einer Azure Security Center-Warnung (Vorschauversion)When an Azure Security Center Alert is created or triggered (Preview)

    Hinweis

    Wenn Sie den älteren Trigger „Beim Auslösen einer Antwort auf eine Azure Security Center-Warnung“ verwenden, wird Ihre Logik-App nicht von der Funktion Workflowautomatisierung gestartet.If you are using the legacy trigger "When a response to an Azure Security Center alert is triggered", your Logic Apps will not be launched by the Workflow Automation feature. Verwenden Sie stattdessen einen der oben genannten Trigger.Instead, use either of the triggers mentioned above.

    Beispiel-Logik-AppSample Logic App

  6. Kehren Sie nach dem Definieren Ihrer Logik-App zum Bereich zur Definition der Workflowautomatisierung („Workflowautomatisierung hinzufügen“) zurück.After you've defined your Logic App, return to the workflow automation definition pane ("Add workflow automation"). Klicken Sie auf Aktualisieren, um sicherzustellen, dass Ihre neue Logik-App als Auswahl verfügbar ist.Click Refresh to ensure your new Logic App is available for selection.

    Aktualisieren

  7. Wählen Sie Ihre Logik-App aus, und speichern Sie die Automatisierung.Select your Logic App and save the automation. Beachten Sie, dass in der Logik-App-Dropdownliste nur Logik-Apps mit unterstützenden Security Center-Connectors angezeigt werden.Note that the Logic App dropdown only shows Logic Apps with supporting Security Center connectors mentioned above.

Manuelles Auslösen einer Logik-AppManually trigger a Logic App

Sie können Logik-Apps auch manuell ausführen, wenn Sie sich eine Sicherheitsempfehlung ansehen.You can also run Logic Apps manually when viewing a security recommendation.

Um eine Logik-App manuell auszuführen, öffnen Sie eine Empfehlung, und klicken Sie auf „Logik-App auslösen (Vorschauversion)“:To manually run a Logic App, open a recommendation and click Trigger Logic App (Preview):

Manuelles Auslösen einer Logik-AppManually trigger a Logic App

Nächste SchritteNext steps

In diesem Artikel haben Sie erfahren, wie Sie Logik-Apps erstellen, diese manuell in Security Center ausführen und ihre Ausführung automatisieren.In this article, you learned about creating Logic Apps, running them manually in Security Center, and automating their execution.

Weitere verwandte Informationen finden Sie in den folgenden Artikeln:For other related material, see the following articles: