使用 Microsoft Sentinel 劇本進行威脅回應

模組
7 單位

中級

安全性作業分析師

Azure

Azure Log Analytics

Azure Logic Apps

Microsoft Sentinel

本課程模組描述如何建立 Microsoft Sentinel 劇本來回應安全性威脅。

學習目標

在此課程模組中，您將會：

說明 Microsoft Sentinel SOAR 功能。
探索 Microsoft Sentinel Logic Apps 連接器。
建立劇本以將事件回應自動化。
視需要執行劇本來回應事件。

必要條件

自動化與監視
Azure 監視器及其 Log Analytics 工作區
Azure Logic 應用程式