Meer informatie over automatiseringsopties
Automation heeft een aantal verschillende vormen in Microsoft Sentinel. Van automatiseringsregels die de automatisering van incidentafhandeling en -reactie centraal beheren, tot playbooks die vooraf bepaalde reeksen acties uitvoeren om krachtige en flexibele geavanceerde automatisering te bieden voor uw bedreigingsreactietaken.
Automatiseringsregels
Met automatiseringsregels kunnen gebruikers de automatisering van incidentafhandeling centraal beheren. Met automatiseringsregels kunt u ook antwoorden voor meerdere analyseregels tegelijk automatiseren. Automatisch incidenten taggen, toewijzen of sluiten zonder dat playbooks nodig zijn en de volgorde bepalen van acties die worden uitgevoerd. Automatiseringsregels stroomlijnen het gebruik van automatisering in Microsoft Sentinel en maken het mogelijk om complexe werkstromen voor uw incidentindelingsprocessen te vereenvoudigen.
Draaiboeken
Een playbook is een verzameling reactie- en herstelacties en -logica die als routine vanuit Microsoft Sentinel kan worden uitgevoerd. Een playbook kan u helpen bij het automatiseren en organiseren van uw reactie op bedreigingen. Het kan worden geïntegreerd met andere systemen, zowel intern als extern, en kan worden ingesteld om automatisch te worden uitgevoerd als reactie op specifieke waarschuwingen of incidenten, wanneer deze worden geactiveerd door respectievelijk een analyseregel of een automatiseringsregel. Het kan ook handmatig op aanvraag worden uitgevoerd, in reactie op waarschuwingen, vanaf de pagina incidenten.
Playbooks in Microsoft Sentinel zijn gebaseerd op werkstromen die zijn ingebouwd in Azure Logic Apps, een cloudservice waarmee u taken en werkstromen in de hele onderneming kunt plannen, automatiseren en organiseren. Dit betekent dat playbooks kunnen profiteren van alle mogelijkheden voor integratie en indeling van Logic Apps en eenvoudig te gebruiken ontwerphulpprogramma's, en het schaalbaarheids-, betrouwbaarheids- en serviceniveau van een Azure-service op laag 1.