Introduktion
Microsoft Sentinel, förutom att vara ett SIEM-system (Security Information and Event Management), är också en plattform för Security Orchestration, Automation och Response (SOAR). Ett av dess främsta syfte är att automatisera återkommande och förutsägbara beriknings-, svars- och reparationsuppgifter som ansvarar för ditt Security Operations Center och din personal (SOC/SecOps)
Du är säkerhetsanalytiker och arbetar på ett företag som implementerade Microsoft Sentinel. Du har identifierat en analysregel som genererar incidenter som anses vara godartade positiva. Du vill stänga dessa incidenter automatiskt efter generation.
I slutet av den här modulen kommer du att kunna använda automatiseringsregler i Microsoft Sentinel för automatiserad incidenthantering.
När du har slutfört den här modulen kommer du att kunna:
- Förklara automatiseringsalternativ i Microsoft Sentinel
- Skapa automatiseringsregler i Microsoft Sentinel