Resposta de ameaça com os playbooks do Microsoft Sentinel

Iniciante
Arquiteto de Soluções
Azure
Microsoft Sentinel

Este módulo descreve como criar playbooks do Microsoft Sentinel para responder a ameaças de segurança.

Objetivos de aprendizagem

Neste módulo, irá:

  • Explique as capacidades do Microsoft Sentinel SOAR.
  • Explore o conector Microsoft Sentinel Logic Apps.
  • Criar um manual de procedimentos para automatizar uma resposta a incidentes.
  • Executar um manual de procedimentos a pedido em resposta a um incidente.

Pré-requisitos

  • Automatização e monitorização
  • Azure Monitor e área de trabalho do Log Analytics
  • Azure Logic Apps