使用 Microsoft Sentinel playbook 响应威胁

中级
安全运营分析员
Azure
Log Analytics
逻辑应用
Microsoft Sentinel

本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。

学习目标

通过学习本模块,你将能够:

  • 介绍 Microsoft Sentinel SOAR 功能。
  • 探索 Microsoft Sentinel 逻辑应用连接器。
  • 创建 playbook 来自动执行事件响应。
  • 按需运行 playbook 以响应事件。

先决条件

  • 自动化和监视
  • Azure Monitor 及其 Log Analytics 工作区
  • Azure 逻辑应用