Inleiding
Microsoft Sentinel, naast een SIEM-systeem (Security Information and Event Management), is ook een platform voor SOAR (Security Orchestration, Automation and Response). Een van de belangrijkste doelen is het automatiseren van terugkerende en voorspelbare verrijkings-, respons- en hersteltaken die de verantwoordelijkheid zijn van uw Security Operations Center en personeel (SOC/SecOps)
U bent een Security Operations-analist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. U hebt een analytische regel geïdentificeerd waarmee incidenten worden gegenereerd die als goedaardig positief worden beschouwd. U wilt deze incidenten automatisch sluiten na het genereren.
Aan het einde van deze module kunt u automatiseringsregels in Microsoft Sentinel gebruiken voor geautomatiseerd incidentbeheer.
Als u deze module hebt voltooid, kunt u het volgende:
- Automatiseringsopties uitleggen in Microsoft Sentinel
- Automatiseringsregels maken in Microsoft Sentinel