Shrnutí
Řešení problému tohoto modulu
Tým SecOps společnosti Contoso chtěl zlepšit dobu odezvy na incidenty zabezpečení a chtěl také zabránit budoucím incidentům. Společnost Contoso se rozhodne používat playbooky Microsoft Sentinel, které jsou založené na Logic Apps s konektorem Microsoft Sentinelu k poskytování odpovědí téměř v reálném čase. V tomto modulu jste se naučili vytvářet playbooky Sentinel, které v reálném čase reagují na bezpečnostní hrozby. Dále jste se dozvěděli, jak na vyžádání spustit playbook jako odpověď na vyšetřované bezpečnostní upozornění.
Další informace
Další informace najdete v následujících dokumentech.
Začínáme
- Dokumentace ke službě Microsoft Sentinel
- Rychlý start: On-board Microsoft Sentinel
- Ceny služby Microsoft Sentinel
- Oprávnění ve službě Microsoft Sentinel
- Kurz: Vizualizace a monitorování dat
- Rychlý start: Začínáme s Microsoft Sentinelem
- Co je Azure Lighthouse?
- Rozšíření služby Microsoft Sentinel mezi pracovní prostory a tenanty
- Co je Azure Resource Manager?
- Implementace základů Azure ve 4 týdnech