Defender CSPM の攻撃パスを Azure OpenAI を用いて日本語で通知するテンプレートです。
- O365 コネクタを用いてメール送信します。
- テンプレートは Global で提供されたテンプレートを Azure Open AI を用いるロジックにカスタマイズしています。
Defender CSPM で検知される攻撃パスを補完するための専用 Azure Storage、およびテーブル名 AttachPaths
を作成して下さい。
ドメイン名が必要になるので、保存しておいてください。
ロジックアプリのコネクタから接続するため、認証キーを保存しておいてください。
- O365 コネクタ
Office365-attackPathNotification
より、送信元メールアドレスの認証を行い、保存してください。
![image](https://private-user-images.githubusercontent.com/55295601/285336231-de65c36f-9a2a-4c0e-9599-7964434ec082.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.1K8p_DIWlMSIRba1Sc_iuFiUiisJsG6NdkEagcMVF3o)
- Azure Storage コネクタ
Azuretables-attackPathNotification
より、ストレージアカウントのドメイン名と認証キーを設定して保存してください。
![image](https://private-user-images.githubusercontent.com/55295601/285336382-eaab5a43-5da7-4e4e-ae99-e7010b7e53bc.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MjAxNzE4ODAsIm5iZiI6MTcyMDE3MTU4MCwicGF0aCI6Ii81NTI5NTYwMS8yODUzMzYzODItZWFhYjVhNDMtNWRhNy00ZTRlLWFlOTktZTcwMTBiN2U1M2JjLnBuZz9YLUFtei1BbGdvcml0aG09QVdTNC1ITUFDLVNIQTI1NiZYLUFtei1DcmVkZW50aWFsPUFLSUFWQ09EWUxTQTUzUFFLNFpBJTJGMjAyNDA3MDUlMkZ1cy1lYXN0LTElMkZzMyUyRmF3czRfcmVxdWVzdCZYLUFtei1EYXRlPTIwMjQwNzA1VDA5MjYyMFomWC1BbXotRXhwaXJlcz0zMDAmWC1BbXotU2lnbmF0dXJlPTU3MWNlNzQ0YTI5MmY4ZGU4OTcyOTA2YTE2ZDNlNGUwYjYzYmIwZDgyOTVjYmU0OWNhYzBlY2FhOTdkY2MzNDQmWC1BbXotU2lnbmVkSGVhZGVycz1ob3N0JmFjdG9yX2lkPTAma2V5X2lkPTAmcmVwb19pZD0wIn0.0dfL5WDIchTJadjye5hMPwyFqMgNFo66ueyy29Z-Jy4)
- ロジックアプリのマネージドID認証として、該当サブスクリプションの「閲覧者」権限と「Azure OpenAI User」の権限を付与して下さい。
![image](https://private-user-images.githubusercontent.com/55295601/285337142-49008205-6036-4da5-929b-e9562c1aecf3.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.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.PaLhBC8ZOsQpO0DBCTFuOJ-HMgMnUc3pFOkNLMSFJKo)