Introduzione

  • 3 minuti

Un playbook di Microsoft Sentinel è una raccolta di procedure di sicurezza che è possibile eseguire in risposta agli avvisi.

Contoso Ltd. è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La società usa numerosi prodotti e servizi Microsoft per implementare la sicurezza dei dati e proteggere le risorse dalle minacce. Questi prodotti sono:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Microsoft Entra ID Protection

  • Defender per app cloud

  • Microsoft Defender per identità

  • Microsoft Defender per endpoint

  • Microsoft Defender per Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Contoso implementa la protezione dalle minacce per le proprie risorse locali e basate su Azure usando la versione a pagamento di Microsoft Defender for Cloud. La società monitora e protegge anche asset non Microsoft.

Il team delle operazioni per la sicurezza (SecOps) di Contoso non è riuscito a rispondere con la dovuta velocità all'ultimo evento imprevisto di sicurezza dell'organizzazione. Il responsabile IT di Contoso vuole implementare playbook di Microsoft Sentinel per aiutare il team SecOps a identificare e bloccare le potenziali minacce per la sicurezza. In qualità di tecnico responsabile della sicurezza e amministratore di Azure di Contoso si è ricevuto l'incarico di configurare un playbook di Microsoft Sentinel per rispondere agli eventi imprevisti della sicurezza.

In questo modulo verranno fornite informazioni sulle capacità SOAR (Security Orchestration, Automation, and Response) in Microsoft Sentinel. Verrà spiegato come creare e modificare playbook di Microsoft Sentinel, configurare il relativo flusso di lavoro e gestirli.

Al termine di questo modulo si sarà in grado di configurare i playbook di sicurezza in Microsoft Sentinel per aiutare il team SecOps a rispondere in modo efficace agli avvisi.

Obiettivi di apprendimento

  • Descrivere le funzionalità SOAR di Microsoft Sentinel.

  • Esplorare il connettore di App per la logica di Microsoft Sentinel.

  • Creazione di un playbook per automatizzare la risposta a un evento imprevisto.

  • Esecuzione di un playbook su richiesta in risposta a un evento imprevisto.

Prerequisiti

  • Automazione e monitoraggio

  • Monitoraggio di Azure e la relativa area di lavoro Log Analytics

  • App per la logica di Azure

Simulazione interattiva del lab

Nota

Selezionare l'immagine di anteprima per avviare la simulazione del lab. Al termine, assicurarsi di tornare a questa pagina per continuare con l'apprendimento.

Screenshot che mostra la pagina di simulazione del lab.