Explanation:

Microsoft Sentinel では、Azure Logic Apps 上に構築されたプレイブックを通じて自動化が提供されます。
MicrosoftのSentinelドキュメントでは、プレイブックは「脅威への対応を自動化および調整するのに役立つ」と説明されており、分析アラートやインシデントをトリガーとして、事前定義されたアクションを実行できます。自動化される典型的なタスクには、「アラートへのデータの追加、IPアドレスのブロック、ユーザーの無効化、チケットの作成」などがあり、セキュリティチームは対応および修復プロセスを標準化・迅速化できます。Sentinelは自動化ルールを使用して、プレイブックを実行するタイミング（インシデントの作成時や更新時など）を決定するため、一般的なSOCタスクを一貫して処理できます。
対照的に、他のオプションは自動化を目的としたものではありません。詳細調査ツールはインシデントやエンティティの調査に使用され、ハンティング用の検索・クエリツール（KQLベース）は対応の自動化ではなく、プロアクティブな脅威ハンティングを目的としています。また、ワークブックは監視とレポートのためのダッシュボードと視覚化を提供します。したがって、Microsoft 365 Defender、Azure、またはサードパーティ製システム全体でアクションをトリガーするなど、一般的なタスクを自動化する必要がある場合、適切なSentinel機能はLogic Appsを活用したプレイブックです。これは、Sentinelプレイブックを使用して「一般的なワークフローと対応アクションを自動化」し、手作業を削減しながらセキュリティ運用の一貫性とスピードを向上させることを強調するSCIガイダンスと一致しています。