摘要
模块问题的解决方案
Contoso SecOps 希望改进安全事件的响应时间,并防止未来发生事件。 Contoso 决定使用 Microsoft Sentinel playbook,它基于逻辑应用,并通过 Microsoft Sentinel 连接器提供准实时响应。 在本模块中,你学习了如何创建能够在安全线程上实时响应的 Sentinel playbook。 你还了解了如何按需启动 playbook 以响应安全警报调查结果。
了解详细信息
你可以通过查看以下文档来了解详细信息。
入门
- Microsoft Sentinel 文档
- 快速入门:加入 Microsoft Sentinel
- Microsoft Sentinel 定价
- Microsoft Sentinel 中的权限
- 教程:可视化和监视数据
- 快速入门:Microsoft Sentinel 入门
- 什么是 Azure Lighthouse?
- 跨工作区和租户扩展 Microsoft Sentinel
- 什么是 Azure 资源管理器?
- Azure Foundation 4 周实现