Reakce na hrozby pomocí playbooků Microsoft Sentinelu
Tento modul popisuje, jak vytvořit playbooky Microsoft Sentinelu pro reakci na bezpečnostní hrozby.
Cíle výuky
V tomto modulu:
- Vysvětlení možností SOAR služby Microsoft Sentinel
- Prozkoumejte konektor Logic Apps pro Microsoft Sentinel.
- Vytvoření playbooku pro automatickou odpověď na incident
- Spuštění playbooku na vyžádání v odpovědi na incident
Požadavky
- Automatizace a monitorování
- Azure Monitor a jeho pracovní prostor Log Analytics
- Azure Logic Apps