Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Azure Log Analytics
Azure Logic Apps
Microsoft Sentinel

En este módulo se describe cómo crear cuadernos de estrategias de Microsoft Sentinel para responder a amenazas de seguridad.

Objetivos de aprendizaje

Objetivos de este módulo:

  • Explicar las funcionalidades de SOAR de Microsoft Sentinel.
  • Explorar el conector de Microsoft Sentinel en Logic Apps.
  • Crear un cuaderno de estrategias para automatizar la respuesta a incidentes.
  • Ejecutar un cuaderno de estrategias a petición en respuesta a un incidente.

Requisitos previos

  • Automatización y supervisión
  • Azure Monitor y su área de trabajo de Log Analytics
  • Azure Logic Apps