Entender as opções de automação
A automação assume algumas formas diferentes no Microsoft Sentinel. De regras de automação que gerenciam centralmente a automação de tratamento e resposta de incidentes aos guias estratégicos que executam sequências de ações predeterminadas para fornecer automação avançada e flexível para suas tarefas de resposta a ameaças.
Regras de automação
As regras de automação permitem que os usuários gerenciem centralmente a automação do tratamento de incidentes. As regras de automação também permitem automatizar respostas para várias regras de análise de uma só vez. Marque, atribua ou feche automaticamente incidentes sem precisar de guias estratégicos e controle a ordem de ações em que são executados. As regras de automação facilitam o uso da automação no Microsoft Sentinel e permitem simplificar fluxos de trabalho complexos para processos de orquestração de incidentes.
Guias estratégicos
Um guia estratégico é uma coleção dessas respostas e ações de correção que podem ser executadas rotineiramente no Microsoft Sentinel. Um guia estratégico pode ajudar a automatizar e orquestrar a resposta a ameaças. Ele pode ser integrado a outros sistemas internos e externos, e pode ser executado automaticamente em resposta a alertas ou incidentes específicos, quando acionado por uma regra analítica ou uma regra de automação, respectivamente. Ele também pode ser executado manualmente sob demanda, em resposta a alertas, na página incidentes.
Os guias estratégicos no Microsoft Sentinel se baseiam em fluxos de trabalho criados nos Aplicativos Lógicos do Azure, um serviço em nuvem que ajuda a agendar, automatizar e orquestrar tarefas e fluxos de trabalho entre os sistemas de toda a empresa. Isso significa que os guias estratégicos podem aproveitar toda a capacidade e a personalização dos recursos de integração e orquestração dos Aplicativos Lógicos e ferramentas de design fáceis de usar, bem como escalabilidade, confiabilidade e nível de serviço de um serviço do Azure de camada 1.