Defender CSPM の攻撃パスを Azure OpenAI を用いて日本語で通知するテンプレートです。
- O365 コネクタを用いてメール送信します。
- テンプレートは Global で提供されたテンプレートを Azure Open AI を用いるロジックにカスタマイズしています。
Defender CSPM で検知される攻撃パスを補完するための専用 Azure Storage、およびテーブル名 AttachPaths
を作成して下さい。
ドメイン名が必要になるので、保存しておいてください。
ロジックアプリのコネクタから接続するため、認証キーを保存しておいてください。
- O365 コネクタ
Office365-attackPathNotification
より、送信元メールアドレスの認証を行い、保存してください。
- Azure Storage コネクタ
Azuretables-attackPathNotification
より、ストレージアカウントのドメイン名と認証キーを設定して保存してください。
- ロジックアプリのマネージドID認証として、該当サブスクリプションの「閲覧者」権限と「Azure OpenAI User」の権限を付与して下さい。