Vysvětlení možností automatizace
Automatizace má v Microsoft Sentinelu několik různých forem. Od pravidel automatizace, která centrálně spravují automatizaci zpracování incidentů a reakce, až po playbooky, které spouštějí předem určené sekvence akcí, které poskytují výkonné a flexibilní pokročilé automatizace pro úlohy reakce na hrozby.
Pravidla automatizace
Pravidla automatizace umožňují uživatelům centrálně spravovat automatizaci zpracování incidentů. Pravidla automatizace také umožňují automatizovat odpovědi pro více analytických pravidel najednou. Automaticky označte, přiřaďte nebo zavřete incidenty bez nutnosti playbooků a řídí pořadí spuštěných akcí. Pravidla automatizace zjednoduší použití automatizace v Microsoft Sentinelu a umožní vám zjednodušit složité pracovní postupy pro procesy orchestrace incidentů.
Playbooky
Playbook je kolekce akcí odpovědí a nápravných akcí a logiky, které je možné spouštět z Microsoft Sentinelu jako rutinu. Playbook může pomoct automatizovat a orchestrovat reakci na hrozby. Může se integrovat s jinými systémy interními i externími a dá se nastavit tak, aby se spouštěla automaticky v reakci na konkrétní výstrahy nebo incidenty, když je aktivuje analytické pravidlo nebo pravidlo automatizace. Dá se také spustit ručně na vyžádání v reakci na výstrahy na stránce incidentů.
Playbooky v Microsoft Sentinelu jsou založené na pracovních postupech vytvořených v Azure Logic Apps, což je cloudová služba, která pomáhá plánovat, automatizovat a orchestrovat úlohy a pracovní postupy napříč systémy v celém podniku. To znamená, že playbooky můžou využívat všechny možnosti a možnosti přizpůsobení integrace a orchestrace Logic Apps a snadno použitelné nástroje pro návrh a škálovatelnost, spolehlivost a úroveň služeb služby Azure vrstvy 1.