Réponse aux menaces avec les playbooks Microsoft Sentinel
Ce module décrit comment créer des playbooks Microsoft Sentinel pour répondre aux menaces de sécurité.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Expliquer les fonctionnalités SOAR de Microsoft Sentinel.
- Explorer le connecteur Logic Apps Microsoft Sentinel.
- Créer un playbook pour automatiser une réponse aux incidents.
- Exécuter un playbook à la demande en réponse à un incident.
Prérequis
- Automatisation et supervision
- Azure Monitor et son espace de travail Log Analytics
- Azure Logic Apps