Omówienie opcji automatyzacji
Usługa Automation przyjmuje kilka różnych form w usłudze Microsoft Sentinel. Od reguł automatyzacji, które centralnie zarządzają automatyzacją obsługi zdarzeń i reagowania, do podręczników, które uruchamiają wstępnie określone sekwencje akcji w celu zapewnienia zaawansowanej i elastycznej automatyzacji zadań reagowania na zagrożenia.
Reguły automatyzacji
Reguły automatyzacji umożliwiają użytkownikom centralne zarządzanie automatyzacją obsługi zdarzeń. Reguły automatyzacji umożliwiają również automatyzowanie odpowiedzi dla wielu reguł analizy jednocześnie. Automatyczne oznaczanie, przypisywanie lub zamykanie zdarzeń bez konieczności używania podręczników i kontrolowanie kolejności wykonywanych akcji. Reguły automatyzacji usprawnią korzystanie z automatyzacji w usłudze Microsoft Sentinel i umożliwią uproszczenie złożonych przepływów pracy dla procesów orkiestracji zdarzeń.
Podręczniki
Podręcznik to zbiór akcji reagowania i korygowania oraz logiki, które mogą być uruchamiane z usługi Microsoft Sentinel jako rutynowe. Podręcznik może pomóc zautomatyzować i zorganizować reakcję na zagrożenia. Można ją zintegrować z innymi systemami zarówno wewnętrznymi, jak i zewnętrznymi, i można ją ustawić tak, aby była uruchamiana automatycznie w odpowiedzi na określone alerty lub zdarzenia, odpowiednio wyzwolone przez regułę analizy lub regułę automatyzacji. Można go również uruchamiać ręcznie na żądanie w odpowiedzi na alerty ze strony zdarzeń.
Podręczniki w usłudze Microsoft Sentinel są oparte na przepływach pracy utworzonych w usłudze Azure Logic Apps, usłudze w chmurze, która ułatwia planowanie, automatyzację i organizację zadań i przepływów pracy w systemach w całym przedsiębiorstwie. Oznacza to, że podręczniki mogą korzystać ze wszystkich możliwości i możliwości dostosowywania możliwości integracji i orkiestracji usługi Logic Apps oraz łatwych w użyciu narzędzi projektowych oraz skalowalności, niezawodności i poziomu usług usługi platformy Azure w warstwie 1.