Risposta alle minacce con i playbook di Microsoft Sentinel
Questo modulo descrive come creare playbook di Microsoft Sentinel per rispondere alle minacce per la sicurezza.
Obiettivi di apprendimento
Contenuto del modulo:
- Descrivere le funzionalità SOAR di Microsoft Sentinel.
- Esplorare il connettore di App per la logica di Microsoft Sentinel.
- Creazione di un playbook per automatizzare la risposta a un evento imprevisto.
- Esecuzione di un playbook su richiesta in risposta a un evento imprevisto.
Prerequisiti
- Automazione e monitoraggio
- Monitoraggio di Azure e la relativa area di lavoro Log Analytics
- App per la logica di Azure