Introdução
O Microsoft Sentinel, além de ser um sistema de Gerenciamento de Informações e Eventos de Segurança (SIEM), também é uma plataforma para Orquestração, Automação e Resposta de Segurança (SOAR). Um de seus principais objetivos é automatizar quaisquer tarefas recorrentes e previsíveis de enriquecimento, resposta e correção que sejam de responsabilidade do seu Centro de Operações de Segurança e do pessoal (SOC/SecOps)
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. Você identificou uma regra analítica que gera incidentes considerados Benignos Positivos. Você gostaria de fechar automaticamente esses incidentes após a geração.
Ao final deste módulo, você poderá usar regras de automação no Microsoft Sentinel para gerenciamento automatizado de incidentes.
Depois de concluir este módulo, conseguirá:
- Explicar as opções de automação no Microsoft Sentinel
- Criar regras de automação no Microsoft Sentinel