使用 Microsoft Sentinel playbook 响应威胁

模块
7 单元

中级

安全运营分析员

Azure

Azure Log Analytics

Azure 逻辑应用

Microsoft Sentinel

本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。

学习目标

通过学习本模块，你将能够：

介绍 Microsoft Sentinel SOAR 功能。
探索 Microsoft Sentinel 逻辑应用连接器。
创建 playbook 来自动执行事件响应。
按需运行 playbook 以响应事件。

先决条件

自动化和监视
Azure Monitor 及其 Log Analytics 工作区
Azure 逻辑应用