Введение

  • 3 мин

Сборник схем Microsoft Sentinel — это набор процедур безопасности, которые можно выполнять как ответ на предупреждения.

Contoso, Ltd. — это финансовая компания среднего размера в Лондоне с филиалом в Нью-Йорке. Contoso использует несколько продуктов и служб Майкрософт для защиты данных и ресурсов от угроз. Это следующие продукты:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Защита идентификации Microsoft Entra

  • Defender for Cloud Apps

  • Microsoft Defender для удостоверений

  • Microsoft Defender для конечной точки

  • Microsoft Defender для Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Contoso реализует защиту от угроз для своих ресурсов в Azure и локальной среде, используя платную версию Microsoft Defender for Cloud. Компания также осуществляет мониторинг и защиту сторонних ресурсов.

Команда Contoso Security Operations (SecOps) не отреагировала достаточно быстро на последний инцидент в системе безопасности организации. ИТ-директор Contoso хочет реализовать сборники схем Microsoft Sentinel, чтобы помочь команде центра информационной безопасности определить и остановить потенциальные угрозы безопасности. Как ведущему инженеру по безопасности компании Contoso и администратору Azure, вам поручили настройку сборника схем Microsoft Sentinel для реагирования на инциденты в системе безопасности.

В этом модуле вы узнаете об оркестрации безопасности, а также о возможностях автоматизации и реагирования (SOAR) в Microsoft Sentinel. Вы узнаете, как создавать и изменять сборники схем Microsoft Sentinel, настраивать их рабочий процесс и управлять ими.

Выполнив действия этого модуля, вы сможете настроить сборники схем безопасности в Microsoft Sentinel, чтобы помочь команде центра информационной безопасности эффективно реагировать на предупреждения.

Цели обучения

  • Объяснить возможности SOAR в Microsoft Sentinel.

  • обзор соединителя Logic Apps для Microsoft Sentinel;

  • создание сборника схем для автоматизации реагирования на инциденты;

  • выполнение сборника схем по запросу как ответ на инцидент.

Необходимые компоненты

  • Автоматизация и мониторинг

  • Azure Monitor и его рабочая область Log Analytics

  • Приложения логики Azure

Интерактивное моделирование лаборатории

Примечание.

Выберите эскиз, чтобы запустить имитацию лаборатории. Когда вы закончите, вернитесь на эту страницу, чтобы продолжить обучение.

Снимок экрана: страница имитации лаборатории.