Introduction
A Microsoft Sentinel amellett, hogy biztonsági információ- és eseménykezelési (SIEM) rendszer, a biztonsági vezénylés, az automatizálás és a válasz (SOAR) platformja is. Az egyik elsődleges célja az ismétlődő és kiszámítható bővítési, válasz- és szervizelési feladatok automatizálása, amelyek a Security Operations Center és a személyzet (SOC/SecOps) felelősségi körébe tartoznak.
Ön biztonsági üzemeltetési elemző, aki a Microsoft Sentinelt implementáló vállalatnál dolgozik. Azonosított egy elemzési szabályt, amely jóindulatú pozitívnak minősülő incidenseket hoz létre. Ezeket az incidenseket a létrehozás után szeretné automatikusan bezárni.
A modul végére automatizálási szabályokat használhat a Microsoft Sentinelben az automatikus incidenskezeléshez.
A modul befejezését követően az alábbiakra lesz képes:
- A Microsoft Sentinel automatizálási lehetőségeinek ismertetése
- Automatizálási szabályok létrehozása a Microsoft Sentinelben