Введение
Microsoft Sentinel — это не только система управления информационной безопасностью и событиями безопасности (SIEM), но и платформа для оркестрации, автоматизации и реагирования системы безопасности (SOAR). Одной из ее основных целей является автоматизация повторяющихся и предсказуемых задач обогащения, реагирования и исправления, которые входят в сферу ответственности центра информационной безопасности и соответствующих специалистов (SOC/SecOps)
Вы — аналитик по информационной безопасности и работаете в компании, которая внедрила Microsoft Sentinel. Вы определили аналитическое правило, которое создает инциденты, которые считаются неопасно положительными результатами. Вы хотите автоматически закрыть эти инциденты после создания.
По завершении этого модуля вы научитесь использовать в Microsoft Sentinel правила для автоматизации управления инцидентами.
По завершении этого модуля вы сможете:
- Представление о вариантах автоматизации в Microsoft Sentinel
- Создание правил автоматизации в Microsoft Sentinel