Reactie op bedreigingen met Microsoft Sentinel-playbooks

Module
7 Eenheden

Gevorderd

Security Operations Analyst

Azure

Azure Log Analytics

Azure Logic Apps

Microsoft Sentinel

In deze module wordt beschreven hoe u Microsoft Sentinel-playbooks maakt om te reageren op beveiligingsrisico's.

Leerdoelen

In deze module leert u het volgende:

Microsoft Sentinel SOAR-mogelijkheden uitleggen.
Verken de Microsoft Sentinel Logic Apps-connector.
Een playbook maken om reacties op incidenten te automatiseren.
Op aanvraag een playbook uitvoeren als reactie op een incident.

Vereisten

Automatisering en controle
Azure Monitor en de bijbehorende Log Analytics-werkruimte
Azure Logic-apps

Inleiding min
Oefening: een Microsoft Sentinel-playbook maken min
Wat zijn Microsoft Sentinel-playbooks? min
Een playbook in realtime activeren min
Playbooks op aanvraag uitvoeren min
Oefening: een Microsoft Sentinel-playbook maken min
Samenvatting min