Menyiapkan ekspor berkelanjutan dengan REST API
Ekspor berkelanjutan Microsoft Defender untuk Cloud pemberitahuan dan rekomendasi keamanan dapat membantu Anda menganalisis data di Analitik Log atau Azure Event Hubs. Anda dapat menyiapkan ekspor berkelanjutan di Defender untuk Cloud dengan menggunakan REST API.
Tip
Defender untuk Cloud juga menawarkan opsi untuk melakukan ekspor manual satu kali ke file nilai yang dipisahkan koma (CSV). Pelajari cara mengunduh file CSV.
Prasyarat
Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Peran dan izin akses yang diperlukan:
Admin keamanan atau Pemilik untuk grup sumber daya
Tulis izin untuk sumberdaya target.
Jika Anda menggunakan kebijakan DeployIfNotExist Azure Policy, Anda harus memiliki izin yang memungkinkan Anda menetapkan kebijakan.
Untuk mengekspor data ke Azure Event Hubs, Anda harus memiliki izin Tulis pada kebijakan Azure Event Hubs.
Untuk mengekspor ke ruang kerja Log Analytics:
- Jika memiliki solusi SecurityCenterFree, Anda harus memiliki minimal izin Baca untuk solusi ruang kerja:
Microsoft.OperationsManagement/solutions/read. - Jika tidak memiliki solusi SecurityCenterFree, Anda harus memiliki izin tulis untuk solusi ruang kerja:
Microsoft.OperationsManagement/solutions/action.
Pelajari selengkapnya tentang solusi ruang kerja Azure Monitor dan Analitik Log.
- Jika memiliki solusi SecurityCenterFree, Anda harus memiliki minimal izin Baca untuk solusi ruang kerja:
Menyiapkan ekspor berkelanjutan dengan menggunakan REST API
Anda dapat menyiapkan dan mengelola ekspor berkelanjutan dengan menggunakan API otomatisasi Microsoft Defender untuk Cloud. Gunakan API ini untuk membuat atau memperbarui aturan untuk mengekspor ke salah satu tujuan berikut:
- Azure Event Hubs
- Ruang kerja Analitik Log
- Azure Logic Apps
Anda juga dapat mengirim data ke pusat aktivitas atau ruang kerja Analitik Log di penyewa yang berbeda.
Catatan
Jika Anda mengonfigurasi ekspor berkelanjutan dengan menggunakan REST API, selalu sertakan induk dengan temuan.
Berikut adalah beberapa contoh opsi yang hanya dapat Anda gunakan di API:
Volume yang lebih besar: Anda dapat membuat beberapa konfigurasi ekspor pada satu langganan dengan menggunakan API. Halaman Ekspor Berkelanjutan di portal Microsoft Azure hanya mendukung satu konfigurasi ekspor per langganan.
Fitur tambahan: API menawarkan parameter yang tidak ditampilkan di portal Azure. Misalnya, Anda dapat menambahkan tag ke sumber daya otomatisasi dan menentukan ekspor Berdasarkan serangkaian properti pemberitahuan dan rekomendasi yang lebih luas daripada yang ditawarkan di halaman Ekspor berkelanjutan di portal Azure.
Cakupan terfokus: API menawarkan tingkat yang lebih terperinci untuk cakupan konfigurasi ekspor Anda. Saat Anda menentukan ekspor dengan menggunakan API, Anda dapat menentukannya di tingkat grup sumber daya. Jika Anda menggunakan halaman Ekspor berkelanjutan di portal Azure, Anda harus menentukannya di tingkat langganan.
Tip
Opsi khusus API ini tidak ditampilkan dalam portal Microsoft Azure. Jika Anda menggunakannya, banner memberi tahu Anda bahwa konfigurasi lain ada.