Introdução
O Microsoft Sentinel, além de ser um sistema SIEM (gerenciamento de eventos e informações de segurança), também é uma plataforma para Orquestração de segurança, Automação e Resposta (SOAR). Uma das suas principais finalidades é automatizar qualquer tarefa recorrente e previsível de enriquecimento, resposta e remediação que seja responsabilidade do seu Centro de operações de segurança e pessoal (SOC/SecOps)
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você identificou uma regra analítica que gera incidentes considerados positivos benignos. Você gostaria de fechar automaticamente esses incidentes após a geração.
Ao final deste módulo, você poderá usar regras de automação no Microsoft Sentinel para gerenciamento automatizado de incidentes.
Depois de concluir este módulo, você poderá:
- Explicar as opções de automação no Microsoft Sentinel
- Criar regras de automação no Microsoft Sentinel