Úvod

  • 3 min

Playbook Microsoft Sentinel je kolekce postupů zabezpečení, které můžete spouštět v reakci na výstrahy.

Contoso, Ltd. je středně velká londýnská firma, která se zabývá finančními službami a má pobočku v New Yorku. K implementaci zabezpečení dat a ochrany před hrozbami pro své prostředky využívá několik produktů a služeb od Microsoftu. Jde o tyto produkty:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Ochrana Microsoft Entra ID

  • Defender pro cloudové aplikace

  • Microsoft Defender for Identity

  • Microsoft Defender for Endpoint

  • Microsoft Defender for Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Společnost Contoso poskytuje ochranu před hrozbami pro své prostředky založené na Azure a místních prostředcích pomocí placené verze Microsoft Defenderu pro cloud. Společnost také monitoruje a chrání další prostředky od jiných výrobců než Microsoftu.

Tým SecOps, který má ve společnosti Contoso na starost bezpečnost provozu, nezareagoval dostatečně rychle na poslední bezpečnostní incident organizace. Ředitel IT společnosti Contoso chce implementovat playbooky Microsoft Sentinel, které týmu SecOps pomůžou identifikovat a zastavit potenciální bezpečnostní hrozby. Jako vedoucí bezpečnostní inženýr a správce Azure společnosti Contoso jste dostali za úkol nastavit playbook Microsoft Sentinelu pro reakci na incidenty zabezpečení.

V tomto modulu se seznámíte s funkcemi Orchestrace zabezpečení a automatizace a reakce (SOAR) v rámci Služby Microsoft Sentinel. Prozkoumáte, jak vytvářet a upravovat playbooky Microsoft Sentinelu, konfigurovat jejich pracovní postup a spravovat je.

Na konci tohoto modulu budete moct v Microsoft Sentinelu nastavit playbooky zabezpečení, které týmu SecOps pomůžou efektivně reagovat na výstrahy.

Cíle výuky

  • Vysvětlení možností SOAR služby Microsoft Sentinel

  • Prozkoumejte konektor Logic Apps pro Microsoft Sentinel.

  • Vytvoření playbooku pro automatickou odpověď na incident

  • Spuštění playbooku na vyžádání v odpovědi na incident

Požadavky

  • Automatizace a monitorování

  • Azure Monitor a jeho pracovní prostor Log Analytics

  • Azure Logic Apps

Interaktivní simulace testovacího prostředí

Poznámka:

Vyberte miniaturu a spusťte simulaci testovacího prostředí. Až budete hotovi, vraťte se na tuto stránku, abyste mohli pokračovat ve studiu.

Snímek obrazovky se stránkou simulace testovacího prostředí