Реагирование на угрозы с помощью сборников схем Microsoft Sentinel
Этот модуль описывает создание сборников схем Microsoft Sentinel для реагирования на угрозы безопасности.
Цели обучения
В этом модуле вы узнаете:
- Объяснить возможности SOAR в Microsoft Sentinel.
- обзор соединителя Logic Apps для Microsoft Sentinel;
- создание сборника схем для автоматизации реагирования на инциденты;
- выполнение сборника схем по запросу как ответ на инцидент.
Предварительные требования
- Автоматизация и мониторинг
- Azure Monitor и его рабочая область Log Analytics
- Приложения логики Azure