Azure Sentinel -- 初探系列二 案件調查及追蹤
在上一篇文章中,我們看到了如何對案件通過相關性迅速找到事件發生的根源,但查找到威脅僅僅只是個開端,後續如何流程化的解決這個威脅,實現安全編排和自動相應。也是安全團隊所需要去完成的工作,而這個過程,Azure Sentinel作爲SOAR平臺,也能夠幫助客戶將整個case解決的流程給自動化。 點擊View Full Details 點擊case最右邊的view playbook,就會
相關文章
- 1. 初探Azure Site Recovery
- 2. azure_初探Azure Synapse
- 3. 微服務調用鏈追蹤方案
- 4. 郵件追蹤
- 5. 文件追蹤
- 6. 分佈式追蹤系統調研
- 7. CAS源碼追蹤系列一:Filter的初始化
- 8. 【圖像識別】 目標追蹤之簡單的探測追蹤
- 9. system.map代碼追蹤調試
- 10. Wireshark系列之6 數據流追蹤
- 更多相關文章...
- • 查看 XML 文件 - XML 教程
- • Lua 調試(Debug) - Lua 教程
- • 算法總結-二分查找法
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 初探Azure Site Recovery
- 2. azure_初探Azure Synapse
- 3. 微服務調用鏈追蹤方案
- 4. 郵件追蹤
- 5. 文件追蹤
- 6. 分佈式追蹤系統調研
- 7. CAS源碼追蹤系列一:Filter的初始化
- 8. 【圖像識別】 目標追蹤之簡單的探測追蹤
- 9. system.map代碼追蹤調試
- 10. Wireshark系列之6 數據流追蹤