Respons ancaman dengan playbook Microsoft Sentinel
Modul ini menjelaskan cara membuat playbook Microsoft Sentinel untuk merespons ancaman keamanan.
Tujuan pembelajaran
Dalam modul ini Anda akan:
- Jelaskan kemampuan SOAR Microsoft Sentinel.
- Jelajahi konektor Logic Apps Microsoft Sentinel.
- Membuat playbook untuk mengotomatiskan respons insiden.
- Menjalankan playbook sesuai permintaan sebagai tanggapan atas insiden.
Prasyarat
- Outomasi dan pemantauan
- Azure Monitor dan ruang kerja Analitik Log-nya
- Azure Logic Apps