Я создал Playbook в Центре безопасности и могу вручную запустить Playbook, перейдя в Предупреждение системы безопасности и нажав «Выполнить» в моем Playbook.
Теперь я хотел бы, чтобы этот Playbook запускался автоматически при появлении нового предупреждения системы безопасности.
Первоначально я думал, что эти Playbook будут запускаться автоматически, однако, внимательно изучив документацию, можно предположить, что это ручное выполнение:
https://docs.microsoft.com/en-us/azure/security-center/security-center-playbooks
Пособие по обеспечению безопасности - это набор процедур, которые могут быть выполнены из Центра безопасности после того, как определенное пособие будет запущено из оповещения выбрано.
Есть ли какой-либо встроенный механизм для автоматического запуска playbook или мне нужно настроить оповещение, которое запрашивает SecurityAlert
в OMS, а затем иметь группу действий, которая определяет мое приложение логики в качестве типа действия?