Podsumowanie
Rozwiązanie problemu opisanego w module
Zespół SecOps firmy Contoso chciał skrócić czas odpowiedzi na incydenty zabezpieczeń i zapobiec powstawaniu incydentów w przyszłości. Firma Contoso decyduje się na użycie podręczników usługi Microsoft Sentinel opartych na usłudze Logic Apps z łącznikiem usługi Microsoft Sentinel w celu zapewnienia odpowiedzi niemal w czasie rzeczywistym. W tym module przedstawiono sposób tworzenia podręczników usługi Sentinel, które mogą reagować na zagrożenia bezpieczeństwa w czasie rzeczywistym. Opisano tu również sposób uruchamiania podręcznika na żądanie w ramach odpowiedzi na badanie alertu zabezpieczeń.
Dowiedz się więcej
Aby uzyskać więcej informacji, zapoznaj się z następującymi dokumentami.
Wprowadzenie
- Dokumentacja usługi Microsoft Sentinel
- Szybki start: pokładowe rozwiązanie Microsoft Sentinel
- Cennik usługi Microsoft Sentinel
- Uprawnienia w usłudze Microsoft Sentinel
- Samouczek: wizualizowanie i monitorowanie danych
- Szybki start: rozpoczynanie pracy z usługą Microsoft Sentinel
- Co to jest usługa Azure Lighthouse?
- Rozszerzanie usługi Microsoft Sentinel między obszarami roboczymi i dzierżawami
- Co to jest usługa Azure Resource Manager?
- Azure Foundation — 4-tygodniowe wdrożenie