Microsoft Sentinel 플레이북을 사용한 위협 대응
이 모듈에서는 보안 위협에 대응하는 Microsoft Sentinel 플레이북을 만드는 방법을 설명합니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Microsoft Sentinel SOAR 기능에 대해 설명합니다.
- Microsoft Sentinel Logic Apps 커넥터를 살펴봅니다.
- 인시던트 대응을 자동화하는 플레이북 만들기.
- 인시던트에 대응하여 온디맨드로 플레이북 실행하기.
사전 요구 사항
- 자동화 및 모니터링
- Azure Monitor 및 관련 Log Analytics 작업 영역
- Azure Logic Apps