JAPANESE
Azure Sentinel プレイブック
アジュール センチネル プレイブック
KOREAN
Azure Sentinel 플레이북
[エジョ センティネル プルレイブク]
ハングル読み: 아주루 센치네루 푸레이붓쿠
解説
Sentinelのインシデントに対する自動応答ワークフローをLogic Appsで構築する機能。脅威検知時にTeams通知・IPブロック・チケット作成などの対応を自動化してMTTRを短縮する。
Sentinel의 인시던트에 대한 자동 응답 워크플로를 Logic Apps로 구축하는 기능이다. 위협 탐지 시 Teams 알림, IP 차단, 티켓 생성 등의 대응을 자동화하여 MTTR을 단축한다.
例文
不審なサインインを検知したらSentinelプレイブックで自動的にアカウントを無効化し、SOCチームに通知している。
의심스러운 로그인을 감지하면 Sentinel 플레이북으로 자동으로 계정을 비활성화하고 SOC 팀에 알림하고 있다.