الاستجابة للتهديدات باستخدام أدلة مبادئ Microsoft Sentinel
توضح هذه الوحدة النمطية كيفية إنشاء أدلة مبادئ Microsoft Sentinel للاستجابة لتهديدات الأمان.
الأهداف التعليمية
خلال هذه الوحدة، سوف تتمكن مما يلي:
- شرح إمكانات SOAR في Microsoft Sentinel.
- استكشاف موصل Microsoft Sentinel Logic Apps.
- إنشاء دليل مبادئ لأتمتة الاستجابة للحوادث.
- تشغيل دليل المبادئ عند الطلب للاستجابة لحدث.
المتطلبات الأساسية
- التشغيل التلقائي والمراقبة
- Azure Monitor ومساحة عمل تحليلات السجلات «Log Analytics» به
- Azure Logic Apps