Resposta a ameaças com playbooks do Microsoft Sentinel
Este módulo descreve como criar playbooks do Microsoft Sentinel para responder a ameaças à segurança.
Objetivos de aprendizagem
Neste módulo, irá:
- Explique os recursos SOAR do Microsoft Sentinel.
- Explore o conector do Microsoft Sentinel Logic Apps.
- Criar um manual de procedimentos para automatizar uma resposta a incidentes.
- Executar um manual de procedimentos a pedido em resposta a um incidente.
Pré-requisitos
- Automatização e monitorização
- Azure Monitor e área de trabalho do Log Analytics
- Azure Logic Apps