Introduction
Microsoft Sentinel, en plus d’être un système d’informations de sécurité et gestion d’événements (SIEM), est également une plateforme pour l’orchestration, l’automatisation et la réponse aux incidents de sécurité (SOAR). L’un de ses objectifs principaux est d’automatiser les tâches de correction, de réponse et d’enrichissement récurrentes et prévisibles qui sont la responsabilité du centre d’opérations de sécurité et du personnel (SOC/SecOP).
Vous êtes un analyste des opérations de sécurité travaillant dans une entreprise ayant mis en œuvre Microsoft Sentinel. Vous avez identifié une règle analytique qui génère des incidents considérés comme positifs bénins. Vous souhaitez fermer automatiquement ces incidents après la génération.
À la fin de ce module, vous serez en mesure d’utiliser des règles d’automatisation dans Microsoft Sentinel pour automatiser la gestion des incidents.
À l’issue de ce module, vous pourrez :
- Expliquer les options d’automatisation dans Microsoft Sentinel
- Créer des règles d’automatisation dans Microsoft Sentinel