مقدمة
دليل مبادئ Microsoft Sentinel هو مجموعة من إجراءات الأمان التي يمكنك تشغيلها استجابةً للتنبيهات.
شركة Contoso المحدودة هي شركة خدمات مالية متوسطة الحجم في لندن ولها فرع في نيويورك. شركة Contoso تستخدم العديد من منتجات Microsoft وخدماتها وذلك بغرض تطبيق حماية البيانات وحماية مواردها من التهديدات. هذه المنتجات هي:
Microsoft Office 365
Microsoft Entra ID
حماية معرف Microsoft Entra
المدافع عن التطبيقات السحابية
Microsoft Defender for Identity
Microsoft Defender لنقطة النهاية
Microsoft Defender for Office 365
System Center Endpoint Protection
حماية البيانات في Microsoft Azure
يوفر Contoso حماية من التهديدات لموارده المستندة إلى Azure والموارد المحلية باستخدام الإصدار المدفوع من Microsoft Defender for Cloud. كما تراقب الشركة وتحمي الأصول الأخرى غير التابعة إلى Microsoft.
لم يستجب فريق عمليات الأمان في Contoso (SecOps) بالسرعة الكافية لحوادث الأمان الأخيرة التي وقعت في المؤسسة. يريد مدير Contoso IT استخدام أدلة مبادئ Microsoft Sentinel لمساعدة فريق SecOps على تحديد المخاطر الأمنية المحتملة وإيقافها. تم تكليفك، بصفتك مهندس أمان رئيسي في Contoso ومسؤول Azure، بإعداد دليل مبادئ Microsoft Sentinel للاستجابة لحوادث الأمان.
ستتعرف، في هذه الوحدة النمطية، على إمكانيات توزيع الأمان والأتمتة والاستجابة (SOAR) في Microsoft Sentinel. ستفحص كيفية إنشاء وتحرير أدلة مبادئ Microsoft Sentinel وتكوين سير العمل الخاص بها وإدارتها.
ستتمكن، في نهاية هذه الوحدة النمطية، من إعداد أدلة مبادئ الأمان في Microsoft Sentinel لمساعدة فريق SecOps على الاستجابة للتنبيهات بفعالية.
الأهداف التعليمية
شرح إمكانات SOAR في Microsoft Sentinel.
استكشاف موصل Microsoft Sentinel Logic Apps.
إنشاء دليل مبادئ لأتمتة الاستجابة للحوادث.
تشغيل دليل المبادئ عند الطلب للاستجابة لحدث.
المتطلبات الأساسية
التشغيل التلقائي والمراقبة
Azure Monitor ومساحة عمل تحليلات السجلات «Log Analytics» به
Azure Logic Apps
محاكاة المختبر التفاعلي
إشعار
حدد الصورة المصغرة لبدء محاكاة المختبر. عند الانتهاء، تأكد من العودة إلى هذه الصفحة حتى تتمكن من متابعة التعلم.