Introduktion

  • 3 minuter

En Microsoft Sentinel-spelbok är en samling säkerhetsprocedurer som du kan köra som svar på aviseringar.

Contoso, Ltd. är ett medelstort finansbolag i London med ett avdelningskontor i New York. Contoso använder flera Microsoft-produkter och -tjänster för att implementera datasäkerhet och hotskydd för sina resurser. Dessa produkter är:

  • Microsoft Office 365

  • Microsoft Entra ID

  • Microsoft Entra ID Protection

  • Defender för molnappar

  • Microsoft Defender for Identity

  • Microsoft Defender för Endpoint

  • Microsoft Defender for Office 365

  • System Center Endpoint Protection

  • Microsoft Azure Information Protection

Contoso ger skydd mot hot för sina Azure-baserade och lokala resurser med hjälp av den betalda versionen av Microsoft Defender för molnet. Företaget övervakar och skyddar även andra tillgångar som inte kommer från Microsoft.

Contosos SecOps-team agerade inte tillräckligt snabbt vid organisationens senaste säkerhetsincident. Contosos IT-chef vill implementera Microsoft Sentinel-spelböcker för att hjälpa SecOps-teamet att identifiera och stoppa potentiella säkerhetshot. Som Contosos ledande säkerhetstekniker och Azure-administratör har du fått i uppgift att konfigurera en Microsoft Sentinel-spelbok för att svara på säkerhetsincidenter.

I den här modulen får du lära dig mer om funktionerna Security Orchestration och Automation and Response (SOAR) i Microsoft Sentinel. Du kommer att undersöka hur du skapar och redigerar Microsoft Sentinel-spelböcker, konfigurerar deras arbetsflöde och hanterar dem.

I slutet av den här modulen kommer du att kunna konfigurera säkerhetsspelböcker i Microsoft Sentinel för att hjälpa SecOps-teamet att svara på aviseringar effektivt.

Utbildningsmål

  • Förklara funktionerna i Microsoft Sentinel SOAR.

  • Utforska Anslutningsappen för Microsoft Sentinel Logic Apps.

  • Skapa en spelbok som automatiserar ett incidentsvar.

  • Köra en spelbok på begäran som svar på en incident.

Förutsättningar

  • Automatisering och övervakning

  • Azure Monitor och dess Log Analytics-arbetsyta

  • Azure Logic Program-program

Interaktiv labbsimulering

Kommentar

Välj miniatyrbilden för att starta labbsimuleringen. När du är klar måste du gå tillbaka till den här sidan så att du kan fortsätta lära dig.

Skärmbild av sidan för labbsimulering.