Résumé
Résolution de problème de module
L’équipe SecOps de Contoso souhaitait améliorer son temps de réponse aux incidents de sécurité et empêcher les futurs incidents. Contoso décide d’utiliser des playbooks Microsoft Sentinel qui sont basés sur Logic Apps avec un connecteur Microsoft Sentinel afin de fournir des réponses en quasi-temps réel. Dans ce module, vous avez appris à créer des playbooks Sentinel capables de réagir en temps réel sur un thread de sécurité. Vous avez également appris à démarrer un playbook à la demande en réponse à l’investigation d’une alerte de sécurité.
En savoir plus
Pour plus d’informations, consultez les documents suivants.
Prise en main
- Documentation Microsoft Sentinel
- Démarrage rapide : Intégrer Microsoft Sentinel
- Tarification Microsoft Sentinel
- Autorisations dans Microsoft Sentinel
- Tutoriel : Visualiser et superviser vos données
- Démarrage rapide : Bien démarrer avec Microsoft Sentinel
- Qu’est-ce qu’Azure Lighthouse ?
- Étendre Microsoft Sentinel dans les espaces de travail et les locataires
- Qu’est-ce qu’Azure Resource Manager ?
- Implémentation d’Azure Foundation en 4 semaines
Agent Microsoft Sentinel
- Tutoriel : Détecter les menaces à l’aide de modèles prêts à l’emploi
- Connecter des sources de données