Azure Sentinel playbook’ları ile tehdit yanıtı

Başlangıç
Çözüm Mimarı
Azure
Sentinel

Bu modülde, güvenlik tehditlerine yanıt vermek için Azure Sentinel playbook’ları oluşturma açıklanmaktadır.

Öğrenme hedefleri

Bu modülde şunları yapacaksınız:

  • Azure Sentinel SOAR yeteneklerini açıklayın.
  • Azure Sentinel Logic Apps bağlayıcısını keşfedin.
  • Olay yanıtını otomatikleştirmek için bir playbook oluşturun.
  • Bir olaya yanıt olarak isteğe bağlı bir playbook çalıştırın.

Önkoşullar

  • Otomasyon ve izleme
  • Azure İzleyici ve Log Analytics çalışma alanı
  • Azure Logic Apps