Microsoft Sentinel recommendations API를 사용하여 SOC 최적화 권장 사항과 프로그래밍 방식으로 상호 작용하여 특정 위협에 대한 적용 범위 격차를 해소하고 수집 속도를 강화할 수 있습니다. 작업 영역의 모든 현재 권장 사항 또는 특정 SOC 최적화 권장 사항에 대한 세부 정보를 얻거나 환경을 변경한 경우 권장 사항을 재평가할 수 있습니다.
예를 들어 API를 사용하여 다음을 recommendations 수행합니다.
- 사용자 지정 보고서 및 대시보드를 빌드합니다. 예를 들어 사용자 지정 SOC 최적화 데이터 시각화를 참조하세요.
- SOAR 및 ITSM 서비스와 같은 타사 도구와 통합
- SOC 최적화 데이터에 대한 자동화된 실시간 액세스를 얻고 평가를 트리거하고 제안에 즉시 응답합니다.
여러 환경을 관리하는 고객 또는 MSP의 recommendations 경우 API는 여러 작업 영역에서 권장 사항을 처리하는 확장 가능한 방법을 제공합니다. API에서 데이터를 내보내고 감사, 보관 또는 추적 추세를 위해 외부에 저장할 수도 있습니다.
중요
2027년 3월 31일 이후에는 Microsoft Sentinel 더 이상 Azure Portal 지원되지 않으며 Microsoft Defender 포털에서만 사용할 수 있습니다. Azure Portal Microsoft Sentinel 사용하는 모든 고객은 Defender 포털로 리디렉션되고 Defender 포털에서만 Microsoft Sentinel 사용합니다. 2025년 7월부터 많은 신규 고객이 자동으로 온보딩되고 Defender 포털로 리디렉션됩니다.
Azure Portal Microsoft Sentinel 계속 사용하는 경우 원활한 전환을 보장하고 Microsoft Defender 제공하는 통합 보안 운영 환경을 최대한 활용하기 위해 Defender 포털로의 전환 계획을 시작하는 것이 좋습니다. 자세한 내용은 It's Time to Move: Retiring Microsoft Sentinel s Azure Portal for greater security를 참조하세요.
API는 recommendations미리 보기 로 제공되며 버전 2024-01-01-preview 이상을 사용합니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법적 조건은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
권장 사항 가져오기, 업데이트 또는 재평가
' API의 다음 예제를 recommendations사용하여 프로그래밍 방식으로 SOC 최적화 권장 사항과 상호 작용합니다.
작업 영역에서 모든 현재 SOC 최적화 권장 사항 목록을 가져옵니다.
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations?api-version=2024-01-01-preview권장 사항 ID로 특정 권장 사항을 가져옵니다.
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}먼저 작업 영역에서 모든 권장 사항 목록을 가져오면 권장 사항의 ID 값을 찾습니다.
권장 사항의 상태 활성, 진행 중, 완료됨, 해제 또는 다시 활성화로 업데이트합니다.
PATCH /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId}특정 권장 사항에 대한 평가를 수동으로 트리거합니다.
POST /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/providers/Microsoft.SecurityInsights/recommendations/{recommendationId} /triggerEvaluation
사용자 지정 SOC 최적화 데이터 시각화
Microsoft Sentinel 최적화 통합 문서는 API를 recommendations 사용하여 SOC 최적화 데이터를 시각화합니다. 작업 영역에 통합 문서를 설치하고 사용자 지정하여 사용자 지정 SOC 최적화 dashboard 만듭니다.
Microsoft Sentinel 최적화 통합 문서에서SOC 최적화 탭을 선택하고 세부 정보 아래의 항목을 확장하여 SOC 최적화 데이터를 보려면 드릴다운합니다. 통합 문서를 편집하여 organization 필요에 따라 표시된 데이터를 수정합니다.
예시:
자세한 내용은 다음 항목을 참조하세요.
관련 콘텐츠
자세한 내용은 다음 항목을 참조하세요.