簡介
Microsoft Sentinel 劇本是可執行以回應警示的安全性程序集合。
Contoso 是一間位於倫敦的中型金融服務有限公司,且在紐約設有分公司。 Contoso 使用數種 Microsoft 產品與服務來為其資源實作資料安全性與威脅防護。 這些產品包括:
Microsoft Office 365
Microsoft Entra ID
Microsoft Entra ID Protection
適用於雲端應用程式的 Defender
適用於身分識別的 Microsoft Defender
適用於端點的 Microsoft Defender
適用於 Office 365 的 Microsoft Defender
System Center Endpoint Protection
Microsoft Azure 資訊保護
Contoso 透過使用付費版「適用於雲端的 Microsoft Defender」,為其 Azure 型與內部部署資源提供威脅防護。 該公司同時也監視並保護其他非 Microsoft 資產。
Contoso 安全性作業 (SecOps) 小組回應組織最新安全性事件的速度不夠快。 Contoso 的 IT 主管想要實作 Microsoft Sentinel 劇本,以協助 SecOps 小組識別及阻止潛在安全性威脅。 身為 Contoso 的首席安全性工程師暨 Azure 系統管理員,您必須負責設定 Microsoft Sentinel 劇本來回應安全性事件。
在本課程模組中,您將了解 Microsoft Sentinel 中的安全性協調流程、自動化與回應 (SOAR) 功能。 您將探討如何建立及編輯 Microsoft Sentinel 劇本、設定其工作流程並進行管理。
在本課程模組結束時,您將能在 Microsoft Sentinel 中設定安全性劇本,以協助 SecOps 小組有效回應警示。
學習目標
說明 Microsoft Sentinel SOAR 功能。
探索 Microsoft Sentinel Logic Apps 連接器。
建立劇本以將事件回應自動化。
視需要執行劇本來回應事件。
必要條件
自動化與監視
Azure 監視器及其 Log Analytics 工作區
Azure Logic 應用程式
互動式實驗室模擬
注意
選取縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。
