使用 Microsoft Sentinel playbook 响应威胁
中级
安全运营分析员
Azure
Azure Log Analytics
Azure 逻辑应用
Microsoft Sentinel
本模块介绍如何创建 Microsoft Sentinel playbook 以响应安全威胁。
学习目标
通过学习本模块,你将能够:
- 介绍 Microsoft Sentinel SOAR 功能。
- 探索 Microsoft Sentinel 逻辑应用连接器。
- 创建 playbook 来自动执行事件响应。
- 按需运行 playbook 以响应事件。
先决条件
- 自动化和监视
- Azure Monitor 及其 Log Analytics 工作区
- Azure Logic Apps
Azure 入门
选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。