Compreender as opções de automação
A automação assume algumas formas diferentes no Microsoft Sentinel. Desde regras de automação que gerenciam centralmente a automação do tratamento e resposta a incidentes, até playbooks que executam sequências predeterminadas de ações para fornecer automação avançada poderosa e flexível para suas tarefas de resposta a ameaças.
Regras de automatização
As regras de automação permitem que os usuários gerenciem centralmente a automação do tratamento de incidentes. As regras de automação também permitem automatizar respostas para várias regras de análise de uma só vez. Marque, atribua ou feche incidentes automaticamente sem a necessidade de manuais e controle a ordem das ações que são executadas. As regras de automação simplificarão o uso da automação no Microsoft Sentinel e permitirão simplificar fluxos de trabalho complexos para seus processos de orquestração de incidentes.
Manuais de Procedimentos
Um manual é uma coleção de ações e lógicas de resposta e correção que podem ser executadas a partir do Microsoft Sentinel como rotina. Um manual pode ajudar a automatizar e orquestrar sua resposta a ameaças. Ele pode se integrar a outros sistemas, tanto internos quanto externos, e pode ser configurado para ser executado automaticamente em resposta a alertas ou incidentes específicos, quando acionados por uma regra de análise ou uma regra de automação, respectivamente. Ele também pode ser executado manualmente sob demanda, em resposta a alertas, a partir da página de incidentes.
Os manuais de procedimentos no Microsoft Sentinel baseiam-se em fluxos de trabalho incorporados no Azure Logic Apps, um serviço cloud que ajuda a agendar, automatizar e orquestrar tarefas e fluxos de trabalho entre sistemas em toda a empresa. Isso significa que os playbooks podem aproveitar todo o poder e a capacidade de personalização dos recursos de integração e orquestração dos Aplicativos Lógicos e das ferramentas de design fáceis de usar, além da escalabilidade, confiabilidade e nível de serviço de um serviço Azure de Nível 1.