Azure सेंटिनल में प्लेबुक के साथ घटना प्रतिक्रियाओं को स्वचालित करना

Azure सेंटिनल में प्लेबुक के साथ घटना प्रतिक्रियाओं को स्वचालित करना

01/11/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य माइक्रोसॉफ्ट सेंटिनल में प्लेबुक का उपयोग करके सुरक्षा घटना प्रतिक्रियाओं को स्वचालित करने में सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों का मार्गदर्शन करना है। प्लेबुक, जो एज़्योर लॉजिक ऐप्स पर आधारित हैं, सेंटिनल की सुरक्षा ऑर्केस्ट्रेशन, ऑटोमेशन और रिस्पॉन्स (एसओएआर) क्षमता का एक मुख्य घटक हैं, जो सुरक्षा टीमों को दोहराए जाने वाले कार्यों को स्वचालित करने, जटिल वर्कफ़्लो को व्यवस्थित करने और तेजी से और अधिक लगातार खतरों का जवाब देने में सक्षम बनाता है [1]।

परिचय

एक आधुनिक सुरक्षा संचालन केंद्र (एसओसी) में, अलर्ट और घटनाओं की मात्रा अत्यधिक हो सकती है। सुरक्षा विश्लेषक मैन्युअल, दोहराए जाने वाले कार्यों जैसे अलर्ट को ट्राइ करना, डेटा को समृद्ध करना, हितधारकों को सूचित करना और बुनियादी सुधारात्मक कार्रवाइयां करने में काफी समय व्यतीत करते हैं। यह ओवरहेड न केवल प्रतिक्रिया देने का औसत समय (एमटीटीआर) बढ़ाता है, बल्कि विश्लेषकों का ध्यान अधिक जटिल खतरों और गहन जांच से भी हटा देता है। Microsoft सेंटिनल, अपनी SOAR क्षमताओं के साथ, Playbooks [2] के माध्यम से घटना प्रतिक्रिया स्वचालन को सक्षम करके इस चुनौती का समाधान करता है।

यह व्यावहारिक मार्गदर्शिका सेंटिनल में प्लेबुक और ऑटोमेशन नियमों की मूलभूत अवधारणाओं, एज़्योर लॉजिक ऐप्स का उपयोग करके प्लेबुक बनाने की प्रक्रिया, एनालिटिक्स और ऑटोमेशन नियमों के साथ प्लेबुक को एकीकृत करने और सूचनाएं भेजने, दुर्भावनापूर्ण आईपी पते को अवरुद्ध करने और समझौता किए गए होस्ट को अलग करने जैसे व्यावहारिक स्वचालन उदाहरणों को कवर करेगी। चरण-दर-चरण निर्देश और उदाहरण वर्कफ़्लो प्रदान किए जाएंगे ताकि पाठक घटना प्रतिक्रिया स्वचालन को लागू और मान्य कर सकें, सुरक्षा संचालन को अनुकूलित कर सकें और अपने संगठन की रक्षा मुद्रा को मजबूत कर सकें।

सेंटिनल में प्लेबुक के साथ स्वचालन क्यों महत्वपूर्ण है?

  • घटा हुआ प्रतिक्रिया समय (एमटीटीआर): तत्काल सुधारात्मक कार्रवाइयों को स्वचालित करता है, जैसे आईपी को अवरुद्ध करना या उपयोगकर्ता खाते को अक्षम करना, खतरे के सक्रिय रहने के समय को कम करना।
  • एसओसी दक्षता में वृद्धि: सुरक्षा विश्लेषकों को दोहराए जाने वाले कार्यों से मुक्त करता है, जिससे उन्हें जटिल जांच और खतरे की तलाश पर ध्यान केंद्रित करने की अनुमति मिलती है।
  • संगति और मानकीकरण: यह सुनिश्चित करता है कि घटना की प्रतिक्रियाएँ एक मानकीकृत और प्रलेखित प्रक्रिया का पालन करती हैं, मानवीय त्रुटियों को कम करती हैं और अनुपालन सुनिश्चित करती हैं।
  • स्केलेबिलिटी: एसओसी को टीम को आनुपातिक रूप से बढ़ाने की आवश्यकता के बिना अलर्ट की बढ़ती मात्रा से निपटने की अनुमति देता है।
  • टूल ऑर्केस्ट्रेशन: संपूर्ण सुरक्षा पारिस्थितिकी तंत्र में प्रतिक्रियाओं को व्यवस्थित करने के लिए सेवाओं और उपकरणों (एज़्योर, माइक्रोसॉफ्ट 365 और तृतीय-पक्ष समाधान) की एक विस्तृत श्रृंखला के साथ एकीकृत होता है।
  • डेटा संवर्धन: ट्राइएज और जांच में तेजी लाने के लिए कई स्रोतों (जैसे खतरे की खुफिया जानकारी, उपयोगकर्ता जानकारी, डिवाइस डेटा) से प्रासंगिक जानकारी के संग्रह को स्वचालित करता है।

पूर्वावश्यकताएँ

Azure सेंटिनल में Playbooks के साथ प्रतिक्रियाओं को स्वचालित करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. सक्रिय माइक्रोसॉफ्ट सेंटिनल वर्कस्पेस: माइक्रोसॉफ्ट सेंटिनल समाधान सक्षम के साथ एक लॉग एनालिटिक्स वर्कस्पेस।
  2. प्रशासनिक पहुंच: लॉजिक ऐप्स सहित एज़्योर में संसाधन बनाने और प्रबंधित करने की अनुमति वाला एक खाता, और सेंटिनल कार्यक्षेत्र में 'माइक्रोसॉफ्ट सेंटिनल कंट्रीब्यूटर' या 'माइक्रोसॉफ्ट सेंटिनल रिस्पॉन्डर' की भूमिका के साथ [3]।
  3. कॉन्फ़िगर किए गए डेटा कनेक्टर्स: अलर्ट और घटनाएं उत्पन्न करने के लिए सेंटिनल से जुड़े डेटा स्रोत (उदाहरण के लिए एज़्योर एक्टिव डायरेक्ट्री, क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर, आदि)।
  4. विश्लेषण नियम सक्षम: खतरों का पता लगाने और अंतर्ग्रहण डेटा से घटनाएं बनाने के लिए विश्लेषण नियम कॉन्फ़िगर किए गए हैं।

चरण दर चरण: प्लेबुक के साथ प्रत्युत्तरों को स्वचालित करना

आइए किसी सुरक्षा घटना पर प्रतिक्रिया देने के लिए एक प्लेबुक बनाएं और स्वचालित करें।

1. सेंटिनल ऑटोमेशन घटकों को समझना

  • प्लेबुक: ये प्रक्रियाओं का संग्रह है जिन्हें किसी अलर्ट या घटना के जवाब में माइक्रोसॉफ्ट सेंटिनल से चलाया जा सकता है। प्लेबुक एज़्योर लॉजिक ऐप्स के शीर्ष पर बनाई गई हैं और इसमें ईमेल भेजने, आईटीएसएम सिस्टम में टिकट बनाने, फ़ायरवॉल में आईपी को ब्लॉक करने आदि जैसे कार्यों की एक श्रृंखला शामिल हो सकती है। [4]।
  • स्वचालन नियम: ये ऐसे नियम हैं जो आपको इंसी के स्वचालन को प्रबंधित करने की अनुमति देते हैंप्रहरी में दांत. उनका उपयोग घटनाओं को निर्दिष्ट करने, उनकी स्थिति बदलने, टैग जोड़ने और सबसे महत्वपूर्ण रूप से प्लेबुक चलाने के लिए किया जा सकता है। स्वचालन नियम प्लेबुक के लिए केंद्रीकृत "ट्रिगर" के रूप में कार्य करते हैं [5]।

2. एक प्लेबुक बनाना (एज़्योर लॉजिक ऐप)

आइए एक सरल प्लेबुक बनाएं, जो सेंटिनल घटना द्वारा ट्रिगर होने पर घटना के विवरण के साथ एक ईमेल अधिसूचना भेजती है।

  1. अपना ब्राउज़र खोलें और Azure पोर्टल पर जाएँ: https://portal.azure.com
  2. शीर्ष खोज फ़ील्ड में, लॉजिक ऐप्स टाइप करें और परिणामों से इसे चुनें।
  3. नया लॉजिक ऐप बनाने के लिए +जोड़ें पर क्लिक करें।

  4. बुनियादी बातें:

    • सदस्यता: अपनी सदस्यता चुनें।
    • संसाधन समूह: एक संसाधन समूह का चयन करें (यह आपके सेंटिनल कार्यक्षेत्र में उसी का उपयोग करने की अनुशंसा की जाती है)।
    • लॉजिकल ऐप नाम: अपनी प्लेबुक को एक नाम दें (उदा: NotifyIncidentSentinel)।
    • क्षेत्र: क्षेत्र का चयन करें।
    • योजना प्रकार: भुगतान-जैसी-उपयोग मॉडल के लिए उपभोग का चयन करें, जो अधिकांश प्लेबुक परिदृश्यों के लिए आदर्श है।

  5. समीक्षा + बनाएं पर क्लिक करें और फिर बनाएं पर क्लिक करें।

  6. परिनियोजन के बाद, लॉजिक ऐप्स डिज़ाइनर खोलने के लिए संसाधन पर जाएं पर क्लिक करें।

3. प्लेबुक ट्रिगर और क्रियाओं को कॉन्फ़िगर करना

लॉजिक ऐप डिज़ाइनर एक टेम्प्लेट स्क्रीन के साथ खुलेगा। ब्लैंक लॉजिक ऐप चुनें।

  1. ट्रिगर कॉन्फ़िगर करें: डिज़ाइनर खोज फ़ील्ड में, Microsoft सेंटिनल टाइप करें और जब एक Microsoft सेंटिनल घटना बनाई जाती है ट्रिगर का चयन करें।

  2. सेंटिनल से कनेक्ट करें: यदि यह आपका पहली बार है, तो आपको अपने सेंटिनल कार्यक्षेत्र से कनेक्शन बनाना होगा। उस खाते से प्रमाणित करें जिसके पास आवश्यक अनुमतियाँ हैं।

  3. एक क्रिया जोड़ें (ईमेल भेजें): + नया चरण पर क्लिक करें।

  4. खोज फ़ील्ड में, एक ईमेल भेजें टाइप करें और Office 365 Outlook कनेक्टर (या अपनी पसंद का कोई अन्य ईमेल प्रदाता) से एक ईमेल भेजें (V2) क्रिया का चयन करें।

  5. ईमेल कार्रवाई कॉन्फ़िगर करें: सेंटिनल घटना ट्रिगर से गतिशील सामग्री का उपयोग करके ईमेल फ़ील्ड को पॉप्युलेट करें:

    • से: प्राप्तकर्ता का ईमेल पता दर्ज करें (उदा: [email protected])।
    • विषय: नई प्रहरी घटना: और गतिशील सामग्री से घटना शीर्षक चुनें।
    • मुख्य: घटना विवरण सहित एक सूचनात्मक ईमेल निकाय बनाएं:
      • शीर्षक: (घटना शीर्षक चुनें)
      • गंभीरता: (घटना की गंभीरता चुनें)
      • विवरण: (घटना विवरण चुनें)
      • घटना से लिंक: (घटना URL चुनें)

  6. प्लेबुक को सहेजने के लिए सहेजें पर क्लिक करें।

4. प्लेबुक अनुमतियाँ देना

इससे पहले कि Playbook सेंटिनल और अन्य संसाधनों के साथ इंटरैक्ट कर सके, उसे अनुमति की आवश्यकता होती है। ऐसा करने का सबसे आसान तरीका लॉजिक ऐप प्रबंधित पहचान के लिए माइक्रोसॉफ्ट सेंटिनल कंट्रीब्यूटर ​​भूमिका निर्दिष्ट करना है।

  1. Azure पोर्टल में, अपने Azure सेंटिनल कार्यक्षेत्र पर जाएँ।
  2. बाएँ नेविगेशन फलक में, एक्सेस कंट्रोल (IAM) चुनें।
  3. +जोड़ें > भूमिका असाइनमेंट जोड़ें पर क्लिक करें।
  4. भूमिका: माइक्रोसॉफ्ट सेंटिनल योगदानकर्ता चुनें।
  5. सदस्य: पहुंच निर्दिष्ट करें के अंतर्गत, प्रबंधित पहचान चुनें।
  6. +सदस्य चुनें पर क्लिक करें।

  7. प्रबंधित पहचान: लॉजिकल ऐप चुनें और अपनी प्लेबुक खोजें (NotifyIncidentSentinel)। इसे चुनें और चयन करें पर क्लिक करें।

  8. समाप्त करने के लिए समीक्षा + असाइन करें पर क्लिक करें।

5. प्लेबुक को ट्रिगर करने के लिए एक स्वचालन नियम बनाना

अब, जब भी कोई नई घटना बनती है तो प्लेबुक को चलाने के लिए सेंटिनल में एक स्वचालन नियम बनाएं।

  1. Azure पोर्टल में, अपने Azure सेंटिनल कार्यक्षेत्र पर जाएँ।
  2. बाएँ नेविगेशन फलक में, स्वचालन चुनें।
  3. + बनाएँ> स्वचालन नियम पर क्लिक करें।
  4. स्वचालन नियम का नाम: इसे एक नाम दें (उदाहरण: नई घटनाओं को सूचित करें)।
  5. ट्रिगर: जब घटना बनाई जाती है चुनें।
  6. शर्तें: आप शर्तें जोड़ सकते हैं ताकि नियम केवल विशिष्ट घटनाओं के लिए ट्रिगर हो (उदाहरण: गंभीरता बराबर उच्च)। इस उदाहरण के लिए, हम शर्तें नहीं जोड़ेंगे, इसलिए नियम सभी नई घटनाओं पर लागू होगा।
  7. क्रियाएँ: क्रियाएँ के अंतर्गत, प्लेबुक चलाएँ चुनें।

  8. ड्रॉप-डाउन मेनू से, पी चुनेंआपके द्वारा बनाई गई लेबुक (NotifyIncidentSentinel)।

  9. आदेश: नियम निष्पादन आदेश को परिभाषित करें (यदि कई नियम हैं)।

  10. नियम समाप्ति: परिभाषित करें कि क्या नियम किसी बिंदु पर समाप्त होना चाहिए।
  11. स्वचालन नियम बनाने के लिए 'लागू करें' पर क्लिक करें।

सत्यापन और परीक्षण

स्वचालन को मान्य करने के लिए, आपको सेंटिनल में एक घटना के निर्माण को ट्रिगर करना होगा।

1. एक परीक्षण घटना को ट्रिगर करना

  1. Azure पोर्टल में, अपने Azure सेंटिनल कार्यक्षेत्र पर जाएँ।
  2. बाएँ नेविगेशन फलक में, घटनाएँ चुनें।
  3. + घटना बनाएँ (पूर्वावलोकन) पर क्लिक करें।
  4. परीक्षण घटना का विवरण (शीर्षक, विवरण, गंभीरता, आदि) भरें और 'बनाएँ' पर क्लिक करें।

2. प्लेबुक निष्पादन का सत्यापन करना

  1. ईमेल जांचें: प्राप्तकर्ता का इनबॉक्स जांचें जिसे आपने प्लेबुक में सेट किया है। आपको आपके द्वारा बनाई गई परीक्षण घटना के विवरण के साथ एक ईमेल प्राप्त होना चाहिए।

  2. प्लेबुक निष्पादन इतिहास जांचें: Azure पोर्टल में, अपने लॉजिक ऐप (NotifyIncidentSentinel) पर नेविगेट करें।

  3. बाएं नेविगेशन फलक में, अवलोकन चुनें और फिर रन हिस्ट्री टैब चुनें।
  4. आपको परीक्षण घटना के अनुरूप एक सफल निष्पादन देखना चाहिए। प्रत्येक चरण (ट्रिगर और कार्रवाई) का विवरण देखने के लिए उस पर क्लिक करें।

उन्नत व्यावहारिक उदाहरण: दुर्भावनापूर्ण आईपी को ब्लॉक करें

आइए एक अधिक उन्नत प्लेबुक बनाएं, जो दुर्भावनापूर्ण आईपी पते के साथ एक घटना प्राप्त होने पर, उस आईपी को एज़्योर नेटवर्क सिक्योरिटी ग्रुप (एनएसजी) में एक अवरुद्ध नियम में जोड़ता है।

  1. एक नई प्लेबुक बनाएं: एक नया लॉजिक ऐप बनाने के लिए सेक्शन 2 में दिए गए चरणों का पालन करें (उदाहरण: BloquearIPMalicioso)।
  2. ट्रिगर कॉन्फ़िगर करें: जब एक Microsoft सेंटिनल घटना बनाई जाती है ट्रिगर का उपयोग करें।

  3. कार्रवाई जोड़ें (घटना इकाइयां प्राप्त करें): एक नया चरण जोड़ें और माइक्रोसॉफ्ट सेंटिनल कनेक्टर से इकाइयां - आईपी प्राप्त करें कार्रवाई देखें। यह घटना के आईपी पते निकालेगा।

  4. कार्रवाई जोड़ें (प्रत्येक आईपी के लिए लूप): चूंकि एक घटना में कई आईपी हो सकते हैं, पिछली कार्रवाई द्वारा लौटाए गए आईपी की सूची को पुनरावृत्त करने के लिए प्रत्येक के लिए नियंत्रण जोड़ें।

  5. कार्रवाई जोड़ें (एनएसजी में आईपी जोड़ें): प्रत्येक के लिए लूप के अंदर, एज़्योर एनएसजी कनेक्टर क्रिया जोड़ें जिसे नेटवर्क सुरक्षा समूह अपडेट करें कहा जाता है।

    • संसाधन समूह: अपने एनएसजी के संसाधन समूह का चयन करें।
    • नेटवर्क सुरक्षा समूह का नाम: उस एनएसजी का चयन करें जिसे आप अपडेट करना चाहते हैं।
    • सुरक्षा नियम: निम्नलिखित गुणों के साथ एक नया सुरक्षा नियम जोड़ें:
      • नाम: ब्लॉकआईपी- (और प्रत्येक के लिए लूप से डायनामिक आईपी जोड़ें)।
      • प्राथमिकता: एक उच्च प्राथमिकता निर्धारित करें (उदा: 100)।
      • दिशा*: इनपुट
      • पहुंच: अस्वीकार करें
      • प्रोटोकॉल: कोई भी
      • स्रोत पोर्ट रेंज: *
      • गंतव्य पोर्ट रेंज: *
      • स्रोत पता: प्रत्येक के लिए लूप के डायनामिक आईपी का चयन करें।
      • गंतव्य पते*: *

  6. सहेजें और अनुमतियां प्रदान करें: प्लेबुक सहेजें और लॉजिक ऐप प्रबंधित पहचान के लिए आवश्यक अनुमतियां प्रदान करें (उदाहरण के लिए एनएसजी दायरे में 'नेटवर्क योगदानकर्ता')।

  7. स्वचालन नियम बनाएं: जब किसी घटना में दुर्भावनापूर्ण आईपी (उदाहरण के लिए विश्लेषण नियम नाम या टैग के आधार पर) होता है तो इस प्लेबुक को ट्रिगर करने के लिए सेंटिनल में एक नया स्वचालन नियम बनाएं।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • प्रबंधित पहचान का उपयोग करें: क्रेडेंशियल या एपीआई कुंजी संग्रहीत करने के बजाय प्लेबुक को प्रमाणित करने के लिए हमेशा प्रबंधित पहचान का उपयोग करें।
  • प्लेबुक के लिए न्यूनतम विशेषाधिकार का सिद्धांत: प्लेबुक को केवल वही अनुमतियाँ प्रदान करें जो उनके कार्यों को करने के लिए अत्यंत आवश्यक हों। उदाहरण के लिए, यदि किसी प्लेबुक को केवल डेटा पढ़ने की आवश्यकता है, तो लिखने की अनुमति न दें।
  • विकास परिवेश में परीक्षण: प्लेबुक को उत्पादन में तैनात करने से पहले, अनपेक्षित परिणामों से बचने के लिए विकास या परीक्षण परिवेश में उनका अच्छी तरह से परीक्षण करें।
  • प्लेबुक मॉनिटरिंग: विफलताओं या अप्रत्याशित रन का पता लगाने के लिए अपनी प्लेबुक के रन इतिहास की निगरानी करें। प्लेबुक विफलताओं के लिए अलर्ट कॉन्फ़िगर करें।
  • दस्तावेज़ीकरण: स्पष्ट रूप से दस्तावेज़ करें कि प्रत्येक प्लेबुक क्या करता है, उसके पास क्या अनुमतियाँ हैं, और यह कैसे ट्रिगर होता है। यह रखरखाव और ऑडिटिंग के लिए महत्वपूर्ण है।
  • संस्करण नियंत्रण: संस्करण नियंत्रण प्रणाली का उपयोग करेंआपके लॉजिक ऐप्स (एआरएम मॉडल को निर्यात करना) के स्रोत कोड को प्रबंधित करने के लिए संस्करण (उदाहरण के लिए गिट), परिवर्तन ट्रैकिंग और सहयोग की अनुमति देता है।
  • विनाशकारी कार्यों के लिए मानवीय स्वीकृति: उन सुधारात्मक कार्रवाइयों के लिए जो उत्पादन को प्रभावित कर सकती हैं (उदाहरण के लिए एक महत्वपूर्ण सर्वर को अलग करना), प्लेबुक में एक मानव अनुमोदन चरण जोड़ने पर विचार करें (उदाहरण के लिए एडेप्टिव कार्ड के माध्यम से स्वीकृत/अस्वीकार विकल्पों के साथ एक ईमेल भेजना)।

सामान्य समस्या निवारण

  • प्लेबुक ट्रिगर नहीं हुआ: सेंटिनल में स्वचालन नियम की जाँच करें। सुनिश्चित करें कि घटना द्वारा नियम शर्तों का पालन किया जा रहा है। सत्यापित करें कि प्लेबुक ट्रिगर सही ढंग से कॉन्फ़िगर किया गया है।
  • प्लेबुक चलने में विफल: विफल चरण और त्रुटि संदेश की पहचान करने के लिए लॉजिक ऐप रन इतिहास की जाँच करें। सामान्य कारणों में अपर्याप्त अनुमतियाँ, गलत पैरामीटर या कनेक्टिविटी समस्याएँ शामिल हैं।
  • अनुमतियाँ त्रुटि: सत्यापित करें कि लॉजिक ऐप प्रबंधित पहचान के पास उस संसाधन पर आवश्यक आरबीएसी अनुमतियाँ हैं जिसे वह एक्सेस करने का प्रयास कर रहा है (उदाहरण के लिए सेंटिनल, एनएसजी, एज़्योर एडी)।
  • अनंत लूप: सावधान रहें कि कोई प्लेबुक कोई ऐसी कार्रवाई न करे जो बदले में उसी घटना को फिर से ट्रिगर करती है, जिससे एक अनंत लूप बनता है। इसे रोकने के लिए स्वचालन नियमों में शर्तों का उपयोग करें।
  • कनेक्टर समस्याएँ: किसी भी ज्ञात सीमा या समस्या के लिए आप जिस लॉजिक ऐप कनेक्टर का उपयोग कर रहे हैं उसके दस्तावेज़ की जाँच करें। जांचें कि क्या कनेक्शन स्वस्थ है।

निष्कर्ष

Azure सेंटिनल में Playbooks के साथ घटना प्रतिक्रिया को स्वचालित करना किसी भी सुरक्षा टीम के लिए एक परिवर्तनकारी क्षमता है। दोहराए जाने वाले कार्यों को स्वचालित करके और सुधारात्मक कार्रवाइयों को व्यवस्थित करके, संगठन नाटकीय रूप से खतरे की प्रतिक्रिया समय को कम कर सकते हैं, एसओसी दक्षता बढ़ा सकते हैं और एक सुसंगत, मानकीकृत घटना प्रतिक्रिया सुनिश्चित कर सकते हैं। एज़्योर लॉजिक ऐप्स का लचीलापन आपको सरल सूचनाओं से लेकर कई टूल में जटिल उपचार श्रृंखलाओं तक स्वचालन वर्कफ़्लो बनाने की अनुमति देता है। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर माइक्रोसॉफ्ट सेंटिनल में SOAR की शक्ति का उपयोग करने के लिए अच्छी तरह से सुसज्जित होंगे, जिससे उनके सुरक्षा संचालन अधिक चुस्त, प्रभावी और लगातार विकसित होने वाले खतरे के परिदृश्य की चुनौतियों का सामना करने के लिए तैयार होंगे।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट सेंटिनल में स्वचालन नियमों के साथ खतरे की प्रतिक्रिया को स्वचालित करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/sentinel/automate-incident-handling-with-automation-rules [2] माइक्रोसॉफ्ट लर्न। SOAR (सुरक्षा ऑर्केस्ट्रेशन, स्वचालन और प्रतिक्रिया) क्या है?। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/sentinel/what-is-soar [3] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट सेंटिनल में अनुमतियाँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/sentinel/roles [4] माइक्रोसॉफ्ट लर्न। माइक्रोसॉफ्ट सेंटिनल प्लेबुक बनाएं और प्रबंधित करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/sentinel/automation/create-playbooks [5] माइक्रोसॉफ्ट लर्न। प्रतिक्रिया प्रबंधित करने के लिए Azure सेंटिनल स्वचालन नियम बनाएं और उनका उपयोग करें। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/azure/sentinel/create-manage-use-automation-rules