Ringkasan
Penyelesaian masalah modul
Contoso SecOps ingin meningkatkan waktu respons mereka terhadap insiden keamanan dan mencegah insiden di masa mendatang. Contoso memutuskan untuk menggunakan playbook Microsoft Sentinel, yang didasarkan pada Logic Apps dengan konektor Microsoft Sentinel untuk memberikan respons yang hampir real time. Dalam modul ini, Anda belajar cara membuat playbook Sentinel yang dapat merespons secara real time pada utas keamanan. Anda juga belajar cara memulai playbook sesuai permintaan sebagai response atas investigasi pada peringatan keamanan.
Pelajari selengkapnya
Anda dapat mempelajari lebih lanjut dengan meninjau dokumen berikut.
Memulai
- Dokumentasi Microsoft Sentinel
- Mulai cepat: Microsoft Azure Sentinel on-board
- Harga Microsoft Sentinel
- Izin di Microsoft Azure Sentinel
- Tutorial: Memvisualisasikan dan memantau data Anda
- Mulai Cepat: Mulai menggunakan Microsoft Sentinel
- Apa itu Azure Lighthouse?
- Memperluas Microsoft Azure Sentinel di ruang kerja dan penyewa
- Apa itu Azure Resource Manager?
- Implementasi 4 Minggu Azure Foundation
Agen Microsoft Sentinel
- Tutorial: Mendeteksi ancaman di luar kotak
- Menyambungkan sumber data