Riepilogo
Risoluzione del problema del modulo
Il team SecOps di Contoso voleva migliorare il tempo di risposta agli eventi imprevisti della sicurezza e prevenire eventi imprevisti futuri. Contoso ha deciso di usare i playbook di Microsoft Sentinel, basati su App per la logica con un connettore di Microsoft Sentinel per fornire risposte quasi in tempo reale. In questo modulo si è appreso come creare playbook di Sentinel in grado di rispondere in tempo reale a una minaccia per la sicurezza. Si è anche appreso come avviare un playbook su richiesta, come risposta alle indagini su un avviso di sicurezza.
Altre informazioni
Per altre informazioni, vedere i documenti seguenti.
Introduzione
- Documentazione di Microsoft Sentinel
- Avvio rapido: Onboarding in Microsoft Sentinel
- Prezzi di Microsoft Sentinel
- Autorizzazioni in Microsoft Sentinel
- Esercitazione: Visualizzare e monitorare i dati
- Avvio rapido: Introduzione a Microsoft Sentinel
- Informazioni su Azure Lighthouse
- Estendere Microsoft Sentinel tra più aree di lavoro e tenant
- Informazioni su Azure Resource Manager
- Azure Foundation 4-Week Implementation (Azure Foundation - Implementazione in 4 settimane)