Общие сведения о параметрах автоматизации
Автоматизация в Microsoft Sentinel принимает различные формы: от правил автоматизации, централизованно управляющих автоматизацией обработки инцидентов и реагирования на них, до сборников схем, которые выполняют предварительно определенные последовательности действий для обеспечения эффективной и гибкой автоматизации задач реагирования на угрозы.
Правила автоматизации
Правила автоматизации позволяют пользователям централизованно управлять автоматизацией обработки инцидентов. Правила автоматизации также позволяют автоматизировать ответы одновременно для нескольких правил аналитики. Автоматическое добавление тегов, назначение или закрытие инцидентов без использования сборников схем и управления порядком выполнения действий. Правила автоматизации модернизируют использование автоматизации в Microsoft Sentinel и позволят упростить сложные рабочие процессы управления инцидентами.
Сборники схем
Сборник схем — это набор таких действий по исправлению, которые можно запустить из Microsoft Sentinel в качестве подпрограммы. Сборник схем поддерживает автоматизацию и оркестрацию реагирования на угрозы. Доступна интеграция как с внешними, так и с внутренними системами. При активации правилом аналитики или правилом автоматизации он может автоматически запускаться в ответ на конкретные оповещения или инциденты соответственно. Его также можно запускать вручную по запросу в ответ на оповещения на странице инцидентов.
Сборники схем в Microsoft Sentinel основаны на рабочих процессах, встроенных в Azure Logic Apps, облачную службу, которая помогает планировать, автоматизировать и оркестрировать задачи и рабочие процессы в корпоративных системах. Это означает, что сборникам схем доступны все возможности интеграции и управления Logic Apps, в том числе возможности настройки, и простые в использовании инструменты проектирования, а также масштабируемость, надежность и уровень обслуживания службы Azure уровня 1.