Hotsvar med Microsoft Sentinel-spelböcker

Modul
7 Enheter

Medel

Security Operations Analyst

Azure

Azure Log Analytics

Azure Logic Apps

Microsoft Sentinel

I den här modulen beskrivs hur du skapar Microsoft Sentinel-spelböcker för att hantera säkerhetshot.

Utbildningsmål

I den här modulen ska du:

Förklara funktionerna i Microsoft Sentinel SOAR.
Utforska Anslutningsappen för Microsoft Sentinel Logic Apps.
Skapa en spelbok som automatiserar ett incidentsvar.
Köra en spelbok på begäran som svar på en incident.

Förutsättningar

Automatisering och övervakning
Azure Monitor och dess Log Analytics-arbetsyta
Azure Logic Program-program

Introduktion min
Övning – Skapa en Microsoft Sentinel-spelbok min
Vad är Microsoft Sentinel-spelböcker? min
Utlösa en spelbok i realtid min
Köra spelböcker på begäran min
Övning – Skapa en Microsoft Sentinel-spelbok min
Sammanfattning min