Resumo
Resolução do problema do módulo
A equipa SecOps da Contoso queria melhorar o tempo de resposta a incidentes de segurança e evitar futuros incidentes. A Contoso decide usar os playbooks do Microsoft Sentinel, que são baseados em Aplicativos Lógicos com um conector Microsoft Sentinel para fornecer respostas quase em tempo real. Neste módulo, aprendeu a criar manuais de procedimentos do Sentinel que podem responder em tempo real a uma ameaça de segurança. Também aprendeu a iniciar um manual de procedimentos a pedido em resposta à investigação de um alerta de segurança.
Mais informações
Pode saber mais ao rever os seguintes documentos.
Introdução
- Documentação do Microsoft Sentinel
- Guia de início rápido: Microsoft Sentinel integrado
- Preços do Microsoft Sentinel
- Permissões no Microsoft Sentinel
- Tutorial: Visualize e monitore seus dados
- Guia de início rápido: introdução ao Microsoft Sentinel
- O que é o Azure Lighthouse?
- Estenda o Microsoft Sentinel entre espaços de trabalho e locatários
- O que é o Azure Resource Manager?
- Implementação de 4 Semanas do Azure Foundation