Сводка
Решение проблемы с модулем
Отдел SecOps компании Contoso хотел бы улучшить время отклика на инциденты в системе безопасности и предотвратить возникновение будущих инцидентов. Компания Contoso решает использовать сборники схем Microsoft Sentinel, основанные на Logic Apps, с соединителем Microsoft Sentinel, чтобы предоставлять ответы почти в реальном времени. В этом модуле вы узнали, как создать сборники схем Sentinel, которые могут реагировать в режиме реального времени в потоке безопасности. Вы также узнали, как запустить сборник схем по запросу как ответ на исследование предупреждения системы безопасности.
Подробнее
Вы можете продолжить изучение, ознакомившись со следующими документами.
Начало работы
- Документация по Microsoft Sentinel
- Краткое руководство. Подключение к Microsoft Sentinel
- Цены на Microsoft Sentinel
- Разрешения в Microsoft Sentinel
- Руководство. Визуализация и мониторинг данных
- Краткое руководство. Начало работы с Microsoft Sentinel
- Что такое Azure Lighthouse?
- Расширение Microsoft Sentinel на рабочие области и арендаторы
- Что такое Azure Resource Manager?
- Внедрение Azure Foundation за 4 недели