Wprowadzenie

  • 3 min

Podręcznik usługi Microsoft Sentinel to zbiór procedur zabezpieczeń, które można uruchamiać w odpowiedzi na alerty.

Spółka Contoso Ltd. to średniej wielkości firma świadcząca usługi finansowe z siedzibą w Londynie i oddziałem w Nowym Jorku. Firma Contoso używa kilku produktów i usług firmy Microsoft do implementowania zabezpieczeń danych i ochrony przed zagrożeniami dla swoich zasobów. Są to następujące produkty:

  • Usługa Microsoft Office 365

  • Microsoft Entra ID

  • Microsoft Entra ID — ochrona

  • Defender dla aplikacji w chmurze

  • Microsoft Defender for Identity

  • Usługa Microsoft Defender dla punktu końcowego

  • Microsoft Defender dla usługi Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Firma Contoso zapewnia ochronę przed zagrożeniami dla zasobów lokalnych i opartych na platformie Azure przy użyciu płatnej wersji Microsoft Defender dla Chmury. Ponadto firma monitoruje i chroni zasoby firm innych niż Microsoft.

Zespół ds. operacji zabezpieczeń (SecOps) w firmie Contoso nie zareagował odpowiednio szybko na ostatni incydent zabezpieczeń w organizacji. Dyrektor IT firmy Contoso chce zaimplementować podręczniki usługi Microsoft Sentinel, aby pomóc zespołowi SecOps identyfikować i zatrzymywać potencjalne zagrożenia bezpieczeństwa. Jako główny inżynier ds. zabezpieczeń i administrator platformy Azure firmy Contoso masz za zadanie skonfigurowanie podręcznika usługi Microsoft Sentinel w celu reagowania na zdarzenia zabezpieczeń.

W tym module poznasz możliwości orkiestracji zabezpieczeń i automatyzacji i odpowiedzi (SOAR) w usłudze Microsoft Sentinel. Dowiesz się, jak tworzyć i edytować podręczniki usługi Microsoft Sentinel, konfigurować ich przepływ pracy i zarządzać nimi.

Po ukończeniu tego modułu będziesz w stanie skonfigurować podręczniki zabezpieczeń w usłudze Microsoft Sentinel, aby pomóc zespołowi SecOps skutecznie reagować na alerty.

Cele szkolenia

  • Wyjaśnienie możliwości USŁUGI SOAR usługi Microsoft Sentinel.

  • Zapoznaj się z łącznikiem usługi Logic Apps usługi Microsoft Sentinel.

  • Tworzenie podręcznika na potrzeby automatyzowania odpowiedzi na incydenty.

  • Uruchamianie podręcznika na żądanie w odpowiedzi na incydenty.

Wymagania wstępne

  • Automatyzacja i monitorowanie

  • Usługa Azure Monitor i jej obszar roboczy w usłudze Log Analytics

  • Azure Logic Apps

Interaktywna symulacja laboratorium

Uwaga

Wybierz obraz miniatury, aby rozpocząć symulację laboratorium. Gdy skończysz, pamiętaj, aby powrócić do tej strony, aby kontynuować naukę.

Zrzut ekranu przedstawiający stronę symulacji laboratorium.