Microsoft Sentinel プレイブックを使用した脅威対処
このモジュールでは、セキュリティの脅威に対処する Microsoft Sentinel プレイブックを作成する方法について説明します。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Sentinel SOAR 機能を説明する。
- Microsoft Sentinel Logic Apps コネクタを調べる。
- プレイブックを作成してインシデント対応を自動化する。
- インシデントに対応してオンデマンドでプレイブックを実行する。
前提条件
- 自動化と監視
- Azure Monitor と Log Analytics ワークスペース
- Azure Logic Apps