Reaktion auf Bedrohungen mit Microsoft Sentinel-Playbooks
In diesem Modul wird beschrieben, wie Sie mit Microsoft Sentinel-Playbooks auf Sicherheitsbedrohungen reagieren können.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Erläutern der SOAR-Funktionen von Microsoft Sentinel.
- Erkunden des Microsoft Sentinel-Logic Apps-Connectors.
- Erstellen eines Playbooks, um die Reaktion auf Bedrohungen zu automatisieren
- Ausführen eines Playbooks nach Bedarf als Reaktion auf eine Bedrohung
Voraussetzungen
- Automatisierung und Überwachung
- Azure Monitor und den dazugehörenden Log Analytics-Arbeitsbereich
- Azure Logic Apps