مقدمة
توزيع Microsoft Sentinel وتوصيلها بمصادر البيانات لتوفير تحليل في الوقت الفعلي لتنبيهات الأمان في جميع أنحاء المؤسسة.
لنفترض أنك تعمل في شركة خدمات مالية متوسطة الحجم في لندن مع مكتب فرعي في مدينة نيويورك. تمتلك مؤسستك المنتجات والخدمات التالية في بيئتها:
- Microsoft 365
- Microsoft Entra ID
- حماية معرف Microsoft Entra
- تطبيقات Microsoft Defender للسحابة
- Microsoft Defender للسحابة
- Microsoft Defender XDR
- حماية المعلومات في Microsoft Purview
- Microsoft Intune
تستخدم مؤسستك قدرات إدارة وضع أمان السحابة المجانية ل Microsoft Defender for Cloud. ومع ذلك، فإن الخطة هي الانتقال إلى الإصدار القياسي المدفوع للحصول على الحماية من التهديدات للموارد التي تعمل على Azure والمحلية. لدى المؤسسة أيضا أصول أخرى غير تابعة ل Microsoft لمراقبةها وحمايتها.
يواجه المحللون الأمنيون في المنظمة عبئا كبيرا على الفرز. فهم يتعاملون مع كمية كبيرة من التنبيهات من منتجات متعددة. ويربطون بين التنبيهات بالطرق التالية:
- يدوياً من لوحات معلومات المنتجات المختلفة
- باستخدام محرك ربط تقليدي
بالإضافة إلى ذلك، فإن الوقت المستغرق في إعداد البنية الأساسية لتكنولوجيا المعلومات وصيانتها يعطل فريق العمليات الأمنية (SecOps) عن مهامه الأمنية.
ويعتقد مدير تكنولوجيا المعلومات أن Microsoft Sentinel ستساعد محللي الأمان على إجراء التحقيقات المعقدة بصورة أسرع وتحسين عمليات الأمان الخاصة بهم (SecOps).
بصفتك مهندس النظام الرئيسي للمؤسسة ومسؤول Azure، طلب منك إعداد بيئة تجريبية لإثبات المفهوم. ستتحقق هذه التجربة مما إذا كان بإمكان Microsoft Sentinel مساعدة فريق SecOps في المؤسسة على تحديد الهجمات الإلكترونية وإيقافها بكفاءة قبل أن تسبب ضررا.
في هذه الوحدة النمطية، ستتعرف على اعتبارات توزيع Microsoft Sentinel، التي تتضمن ما يلي:
- تكوين الأدوار والأذونات
- توصيل Microsoft Sentinel بمصادر البيانات
- إدارة بيانات سجلات Microsoft Sentinel
الأهداف التعليمية
بعد إكمال هذه الوحدة النمطية، ستتمكن مما يلي:
- تمكين Microsoft Sentinel.
- توزيع الموصلات من Microsoft Sentinel إلى الخدمات التي تريد مراقبتها.
- إدارة بيانات سجلات Microsoft Sentinel التي تجمعها الموصلات.