Risposta alle minacce con i playbook di Microsoft Sentinel
Intermedio
Analista delle operazioni per la sicurezza
Azure
Log Analytics di Azure
App per la logica di azure
Microsoft Sentinel
Questo modulo descrive come creare playbook di Microsoft Sentinel per rispondere alle minacce per la sicurezza.
Obiettivi di apprendimento
Contenuto del modulo:
- Descrivere le funzionalità SOAR di Microsoft Sentinel.
- Esplorare il connettore di App per la logica di Microsoft Sentinel.
- Creazione di un playbook per automatizzare la risposta a un evento imprevisto.
- Esecuzione di un playbook su richiesta in risposta a un evento imprevisto.
Prerequisiti
- Automazione e monitoraggio
- Monitoraggio di Azure e la relativa area di lavoro Log Analytics
- App per la logica di Azure
Inizia a usare Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriviti.