1 个参与者 适用于: Microsoft Sentinel in the Microsoft Defender portal, Microsoft Sentinel in the Azure portal 反馈 本文内容 为何要迁移 先决条件 根据分析规则创建自动化规则 从自动化页面创建新的自动化规则 相关内容 建议迁移基于警报触发器构建的现有 playbook,并将其从由分析规则调用迁移到由自动化...
你自己必须有所有者您要授予Azure Sentinel权限的任何资源组的权限,您必须拥有逻辑应用程序贡献者对包含要运行的播放簿的任何资源组的角色。 在多租户部署中,如果您要运行的剧本是在不同的租户中,则必须授予Azure Sentinel权限,以便在PlayBook的租户中运行PlayBook。 从PlayBooks租户中的Azure Sentinel导航菜单中,选择设置。
适用于: Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal 本文内容 先决条件 阻止潜在遭入侵的用户 相关内容 本文介绍了一个使用 playbook 和自动化规则自动执行事件响应和修正安全威胁的示例方案。 自动化规则可帮助你在 Microsoft Sentinel 中对事件进行会审,它还用于运行...
我们发布了四个 Microsoft Azure playbook,它们涵盖了最常见的客户用例,以前所未有的便捷方式将录制的未来智能自动引入到 Microsoft Azure 中,从而使你可以快速轻松地在 Microsoft Sentinel 中执行 IP 的检测和扩充以及在 Microsoft Defender ATP 中实施防护。
Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal 反馈 本文内容 先决条件 创建playbook 准备playbook 的逻辑应用 管理playbook 相关内容 playbook 是可在 Microsoft Sentinel 中运行以响应整个事件、单个警报或特定实体的一个流程集合。 playbook 可以帮助自动处理和编...
An Azure Logic App can be used in Azure Sentinel as a Playbook to be automatically invoked when an incident is created or when triaging and working with incidents. To provide insights into the health, performance and usage of these Playbooks, we are providing a new...
"},"readOnly":false,"editFrozen":false,"moderationData":{"__ref":"ModerationData:moderation_data:2167642"},"body@stripHtml({\"truncateLength\":200})":" Hi All , I have created a playbook in Azure Sentinel to trigger a ticket in Se...
Playbooks are a list of actions that will be performed on the incident. They can include enrichment, response, remediation, and much more. To achieve this, Microsoft Sentinel utilizes a Microsoft Azure solution calledLogic Apps-- a platform used to create and run automated workflows. This plat...
master (Azure/Azure-Sentinel#1883) daspiker committed Mar 6, 2021 1 parent 845d32d commit a156dc2 Showing 2 changed files with 796 additions and 0 deletions. Whitespace Ignore whitespace Split Unified Playbooks/Get-MDEProcessActivityWithin30Mins azuredeploy.json readme.md Loading Oops, ...
若要使用 Azure 逻辑应用在 Microsoft Sentinel 中创建和运行 playbook,需要以下角色。展开表 角色描述 所有者 允许你授予对资源组中 playbook 的访问权限。 Microsoft Sentinel 参与者 允许将 playbook 附加到分析或自动化规则。 Microsoft Sentinel 响应者 允许访问事件以手动运行 playbook,但不允许运行 playbook。