Zusammenfassung
Auflösung des Modulproblems
Das Contoso-SecOps-Team wollte die Reaktionszeit für Sicherheitsvorfälle verbessern und zukünftige Vorfälle vermeiden. Contoso setzt auf Microsoft Sentinel-Playbooks, die auf Logik-Apps mit einem Microsoft Sentinel-Connector basieren, um Reaktionen nahezu in Echtzeit bereitzustellen. In diesem Modul haben Sie gelernt, wie Sie Azure Sentinel-Playbooks erstellen können, die in Echtzeit auf eine Sicherheitsbedrohung reagieren können. Außerdem haben Sie erfahren, wie Sie ein Playbook bei Bedarf als Reaktion auf die Untersuchung einer Sicherheitswarnung starten können.
Erfahren Sie mehr
Weitere Informationen finden Sie in den folgenden Artikeln.
Erste Schritte
- Dokumentation zu Microsoft Sentinel
- Schnellstart: Durchführen des Onboardings für Microsoft Sentinel
- Microsoft Sentinel – Preise
- Berechtigungen in Microsoft Sentinel
- Tutorial: Visualisieren und Überwachen Ihrer Daten
- Schnellstart: Erste Schritte mit Microsoft Sentinel
- Was ist Azure Lighthouse?
- Erweitern von Microsoft Sentinel auf Arbeitsbereiche und Mandanten
- Was ist Azure Resource Manager?
- Azure Foundation: Vierwöchige Implementierung
Microsoft Sentinel-Agent
- Tutorial: Standardmäßig verfügbare Erkennung von Bedrohungen
- Herstellen einer Verbindung mit Datenquellen