Wprowadzenie
Usługa Microsoft Sentinel, oprócz systemu zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), jest również platformą do orkiestracji zabezpieczeń, automatyzacji i odpowiedzi (SOAR). Jednym z jego głównych celów jest zautomatyzowanie wszelkich cyklicznych i przewidywalnych zadań wzbogacania, reagowania i korygowania, które są odpowiedzialne za centrum operacji zabezpieczeń i personel (SOC/SecOps)
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Zidentyfikowano regułę analityczną, która generuje zdarzenia, które są uważane za łagodne dodatnie. Chcesz automatycznie zamknąć te zdarzenia po wygenerowaniu.
Po ukończeniu tego modułu będziesz mieć możliwość używania reguł automatyzacji w usłudze Microsoft Sentinel do zautomatyzowanego zarządzania zdarzeniami.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Objaśnienie opcji automatyzacji w usłudze Microsoft Sentinel
- Tworzenie reguł automatyzacji w usłudze Microsoft Sentinel