Einführung
Microsoft Defender für Cloud verfügt über eine zweckgerichtete Benutzeroberfläche zur Verwaltung und Untersuchung von Sicherheitsvorfällen und Warnungen für alle geschützten Ressourcen. Die Warnung enthält Maßnahmen zur Beseitigung der Bedrohung und Schritte zur Vermeidung künftiger Angriffe.
Sie arbeiten als Security Operations Analyst in einem Unternehmen, in dem der Cloudworkloadschutz mit Defender für Cloud bereitgestellt wurde. Sie sind für die Behebung von Sicherheitswarnungen verantwortlich, die von den Erkennungsfunktionen von Defender für Cloud generiert werden.
Sie erhalten eine Warnung zu einem Container, die Informationen zur manuellen Behebung des Problems und zu künftigen Maßnahmen zur Vermeidung weiterer Angriffe enthält. Sie arbeiten bei der Behebung des Problems mit dem Infrastrukturteam zusammen. Das Infrastrukturteam empfiehlt die Erstellung automatisierter Wartungstasks für künftige Warnungen zum selben Problem. Sie erstellen zur Durchführung der Aktionen bei künftigen Warnungen eine Logik-App.
Erfahren Sie, wie Sie Sicherheitswarnungen in Defender für Cloud beheben.