Úvod
Microsoft Sentinel je kromě systému správy událostí (Security Information and Event Management) také platformou pro orchestraci zabezpečení, automatizaci a reakci (SOAR). Jedním z jeho primárních účelů je automatizovat opakované a předvídatelné rozšiřování, reakce a nápravné úlohy, které jsou zodpovědností vašeho centra Security Operations Center a pracovníků (SOC/SecOps).
Pracujete ve společnosti, která implementovala Microsoft Sentinel. Identifikovali jste analytické pravidlo, které generuje incidenty, které jsou považovány za neškodné pozitivní. Tyto incidenty byste chtěli po generaci automaticky zavřít.
Na konci tohoto modulu budete moct pomocí pravidel automatizace v Microsoft Sentinelu automatizovat správu incidentů.
Po dokončení tohoto modulu budete umět:
- Vysvětlení možností automatizace v Microsoft Sentinelu
- Vytváření pravidel automatizace v Microsoft Sentinelu