Inleiding

  • 3 minuten

Een Microsoft Sentinel-playbook is een verzameling beveiligingsprocedures die u kunt uitvoeren als reactie op waarschuwingen.

Contoso Ltd. is een middelgroot bedrijf in de financiƫle dienstverlening in Londen met een filiaal in New York. Contoso maakt gebruik van verschillende Microsoft-producten en -services om gegevensbeveiliging en bescherming tegen bedreigingen en de resources van het bedrijf te implementeren. Deze producten zijn:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Microsoft Entra ID-beveiliging

  • Defender voor cloud-apps

  • Microsoft Defender for Identity

  • Microsoft Defender voor Eindpunten

  • Microsoft Defender for Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Contoso biedt bedreigingsbeveiliging voor de azure- en on-premises resources met behulp van de betaalde versie van Microsoft Defender voor Cloud. Daarnaast bewaakt en beschermt het bedrijf andere niet-Microsoft-assets.

Het SecOps-team (Contoso Security Operations) reageerde niet snel genoeg op het meest recente beveiligingsincident van de organisatie. De IT-directeur van Contoso wil Microsoft Sentinel-playbooks implementeren om het SecOps-team te helpen potentiƫle beveiligingsrisico's te identificeren en te stoppen. Als hoofdbeveiligingstechnicus en Azure-beheerder van Contoso hebt u de taak gekregen om een Microsoft Sentinel-playbook in te stellen om te reageren op beveiligingsincidenten.

In deze module leert u meer over de mogelijkheden van Security Orchestration en soar (Automation and Response) in Microsoft Sentinel. U bekijkt hoe u Microsoft Sentinel-playbooks maakt en bewerkt, hoe u hun werkstroom configureert en beheert.

Aan het einde van deze module kunt u beveiligingsplaybooks instellen in Microsoft Sentinel om het SecOps-team te helpen effectief te reageren op waarschuwingen.

Leerdoelen

  • Microsoft Sentinel SOAR-mogelijkheden uitleggen.

  • Verken de Microsoft Sentinel Logic Apps-connector.

  • Een playbook maken om reacties op incidenten te automatiseren.

  • Op aanvraag een playbook uitvoeren als reactie op een incident.

Vereisten

  • Automatisering en controle

  • Azure Monitor en de bijbehorende Log Analytics-werkruimte

  • Azure Logic-apps

Interactieve labsimulatie

Notitie

Selecteer de miniatuurafbeelding om de labsimulatie te starten. Wanneer u klaar bent, gaat u terug naar deze pagina, zodat u verder kunt leren.

Schermopname van de pagina labsimulatie.