Fenyegetéskezelés a Microsoft Sentinel forgatókönyveivel
Ez a modul bemutatja, hogyan hozhat létre Microsoft Sentinel-forgatókönyveket a biztonsági fenyegetésekre való reagáláshoz.
Tanulási célkitűzések
Ebben a modulban a következőkre lesz lehetősége:
- A Microsoft Sentinel SOAR képességeinek ismertetése.
- Ismerkedjen meg a Microsoft Sentinel Logic Apps-összekötőjével.
- Forgatókönyv létrehozása az incidensekre adandó válaszok automatizálásához.
- Forgatókönyv igény szerinti futtatása incidensekre adott válaszként.
Előfeltételek
- Automatizálás és figyelés
- Az Azure Monitor és annak Log Analytics-munkaterülete
- Azure Logic Apps