Reagowanie na zagrożenia za pomocą podręczników usługi Microsoft Sentinel
W tym module opisano sposób tworzenia podręczników usługi Microsoft Sentinel w celu reagowania na zagrożenia bezpieczeństwa.
Cele szkolenia
Zawartość tego modułu:
- Wyjaśnienie możliwości USŁUGI SOAR usługi Microsoft Sentinel.
- Zapoznaj się z łącznikiem usługi Logic Apps usługi Microsoft Sentinel.
- Tworzenie podręcznika na potrzeby automatyzowania odpowiedzi na incydenty.
- Uruchamianie podręcznika na żądanie w odpowiedzi na incydenty.
Wymagania wstępne
- Automatyzacja i monitorowanie
- Usługa Azure Monitor i jej obszar roboczy w usłudze Log Analytics
- Azure Logic Apps