Einführung

Abgeschlossen

Microsoft Sentinel ist nicht nur ein SIEM-System (Security Information & Event Management), sondern auch eine Plattform für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR). Einer der Hauptzwecke besteht darin, wiederkehrende und vorhersagbare Anreicherungs-, Reaktions- und Problembehandlungsaufgaben zu automatisieren, die in die Verantwortung Ihres Security Operations Center und -Personals (SOC/SecOps) fallen.

Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Sie haben eine Analyseregel identifiziert, die Incidents generiert, die als unschädlich positiv eingestuft werden. Sie möchten diese Incidents nach ihrer Erstellung automatisch schließen.

Am Ende dieses Moduls können Sie Automatisierungsregeln in Microsoft Sentinel verwenden, um die Verwaltung von Incidents zu automatisieren.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Erklären von Automatisierungsoptionen in Microsoft Sentinel
  • Erstellen von Automatisierungsregeln in Microsoft Sentinel