Microsoft Sentinel playbook'larıyla tehdit yanıtı
Bu modülde, güvenlik tehditlerine yanıt vermek için Microsoft Sentinel playbook'larının nasıl oluşturulacağı açıklanır.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Microsoft Sentinel SOAR özelliklerini açıklama.
- Microsoft Sentinel Logic Apps bağlayıcısını keşfedin.
- Olay yanıtını otomatikleştirmek için bir playbook oluşturun.
- Bir olaya yanıt olarak isteğe bağlı bir playbook çalıştırın.
Önkoşullar
- Otomasyon ve izleme
- Azure İzleyici ve Log Analytics çalışma alanı
- Azure Logic Apps