Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel
En este módulo se describe cómo crear cuadernos de estrategias de Microsoft Sentinel para responder a amenazas de seguridad.
Objetivos de aprendizaje
Objetivos de este módulo:
- Explicar las funcionalidades de SOAR de Microsoft Sentinel.
- Explorar el conector de Microsoft Sentinel en Logic Apps.
- Crear un cuaderno de estrategias para automatizar la respuesta a incidentes.
- Ejecutar un cuaderno de estrategias a petición en respuesta a un incidente.
Requisitos previos
- Automatización y supervisión
- Azure Monitor y su área de trabajo de Log Analytics
- Azure Logic Apps