Introduction

  • 3 minutes

Un playbook Microsoft Sentinel est une collection de procédures de sécurité que vous exécutez en réponse aux alertes.

Contoso, Ltd. est une société de services financiers de taille moyenne. Basée à Londres, elle a une filiale à New York. Contoso utilise plusieurs produits et services Microsoft afin de mettre en œuvre la sécurité des données et la protection contre les menaces pour ses ressources. Ces produits sont les suivants :

  • Microsoft Office 365

  • Microsoft Entra ID

  • Protection de l'ID Microsoft Entra

  • Defender for Cloud Apps

  • Microsoft Defender pour Identity

  • Microsoft Defender for Endpoint

  • Microsoft Defender pour Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Contoso fournit une protection contre les menaces pour ses ressources Azure et locales en utilisant la version payante de Microsoft Defender pour le cloud. La société supervise et protège également d’autres actifs non-Microsoft.

L’équipe Security Operations (SecOps) de Contoso n’a pas répondu suffisamment rapidement au dernier incident de sécurité de l’organisation. Le directeur informatique de Contoso souhaite implémenter des playbooks Microsoft Sentinel pour aider l’équipe SecOps à identifier et stopper les menaces de sécurité potentielles. En tant qu’ingénieur de sécurité en chef de Contoso et administrateur Azure, vous avez été chargé de configurer un playbook Microsoft Sentinel pour répondre aux incidents de sécurité.

Dans ce module, vous découvrez les fonctionnalités d’orchestration de la sécurité, d’automatisation et de réponse (SOAR) dans Microsoft Sentinel. Vous examinerez comment créer et modifier des playbooks Microsoft Sentinel, configurer leur workflow et les gérer.

À la fin de ce module, vous savez configurer des playbooks de sécurité dans Microsoft Sentinel pour aider l’équipe SecOps à répondre aux alertes de manière efficace.

Objectifs d’apprentissage

  • Expliquer les fonctionnalités SOAR de Microsoft Sentinel.

  • Explorer le connecteur Logic Apps Microsoft Sentinel.

  • Créer un playbook pour automatiser une réponse aux incidents.

  • Exécuter un playbook à la demande en réponse à un incident.

Prérequis

  • Automatisation et supervision

  • Azure Monitor et son espace de travail Log Analytics

  • Azure Logic Apps

Simulation de labo interactif

Notes

Sélectionnez l’image miniature pour démarrer la simulation de labo. Lorsque vous avez terminé, veillez à revenir sur cette page pour continuer à apprendre.

Capture d’écran de la page Simulation de labo.