簡介

除了是安全性資訊與事件管理 (SIEM) 系統之外，Microsoft Sentinel 也是安全性協調流程、自動化和回應 (SOAR) 的平台。其主要用途之一是將安全性作業中心和人員 (SOC/SecOps) 負責的任何週期性以及可預測擴充、回應和補救工作自動化 (SOC/SecOps)

您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。您已識別分析規則，而分析規則會產生視為良性正面的事件。您想要在產生之後自動關閉這些事件。

在本課程模組結束時，您將能夠使用 Microsoft Sentinel 中的自動化規則來自動化事件管理。

完成本單元後，您將能夠：

意見反應