了解自动化选项

自动化采用Microsoft Sentinel 中的几种不同形式。 从集中管理事件处理和响应自动化的规则，到运行预先确定操作序列的脚本，为威胁响应任务提供强大且灵活的高级自动化。

自动化规则

自动化规则允许用户集中管理事件处理的自动化。 自动化规则还允许一次性自动响应多个分析规则。 自动标记、分配或关闭事件，无需使用操作手册，并控制执行动作的顺序。 自动化规则将简化Microsoft Sentinel 中的自动化使用，并使你能够简化事件业务流程的复杂工作流。

演练手册

Playbook 是一套响应和缓解操作及逻辑的集合，可以作为例程从 Microsoft Sentinel 运行。 剧本可以帮助实现威胁响应的自动化和编排。 它可以与内部和外部系统集成，并且可以设置为在分析规则或自动化规则触发时自动运行以响应特定警报或事件。 还可以从事件页手动按需运行它，以响应警报。

Microsoft Sentinel 中的 playbook 基于 Azure 逻辑应用中内置的工作流，这是一项云服务，可帮助你在整个企业中跨系统计划、自动执行以及编排任务和工作流。 这意味着 playbook 不仅可以利用逻辑应用的集成和业务流程功能以及易于使用的设计工具所具备的所有强大功能和可定制性，还具有第 1 层 Azure 服务的可伸缩性、可靠性和服务级别。