はじめに
Microsoft Sentinel は、セキュリティ情報およびイベント管理 (SIEM) システムに加えて、セキュリティ オーケストレーション、オートメーション、応答 (SOAR) のためのプラットフォームでもあります。 主な目的の 1 つは、セキュリティ オペレーション センターとスタッフ (SOC/SecOps) が担当する、定期的で予測可能な強化、応答、修復のタスクを自動化することです
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 無害な陽性と見なされるインシデントを生成する分析ルールを特定しました。 生成後にこれらのインシデントを自動的に閉じる必要があります。
このモジュールを終了すると、Microsoft Sentinel でオートメーション ルールを使用してインシデント管理を自動化できます。
このモジュールを終了すると、次のことができるようになります。
- Microsoft Sentinel の自動化オプションについて説明する
- Microsoft Sentinel でオートメーション ルールを作成する