مقدمة

مكتمل

توزيع Microsoft Sentinel وتوصيلها بمصادر البيانات لتوفير تحليل في الوقت الفعلي لتنبيهات الأمان في جميع أنحاء المؤسسة.

شركة Contoso, Ltd. هي شركة متوسطة الحجم تُقدم خدمات مالية في لندن ولها مكتب فرعي في مدينة نيويورك. تستخدم شركة Contoso كلاً من Microsoft 365، وAzure Active Directory (Azure AD)، وAzure AD Identity Protection، وDefender for Cloud Apps، وAzure Advanced Threat Protection (Azure ATP)، وMicrosoft Defender Advanced Threat Protection (Microsoft Defender ATP)، وMicrosoft Office 365 Advanced Threat Protection، وIntune، وMicrosoft Azure Information Protection.

تستخدم شركة Contoso إمكانات إدارة وضع الأمان السحابي المجانية لـ Microsoft Defender for Cloud. ومع ذلك، تُخطط شركة Contoso للانتقال إلى الإصدار القياسي المدفوع للحصول على حماية من التهديدات للموارد التي تعمل على Azure وتلك الموارد الداخلية. تمتلك الشركة أيضاً أصولاً غير تابعة لـ Microsoft تحتاج إلى المراقبة والحماية.

يواجه المحللون الأمنيون في شركة Contoso عبئاً هائلاً في عملية الفرز. كما أنهم يتعاملون مع حجم كبير من التنبيهات من منتجات متعددة. ويربطون بين التنبيهات بالطرق التالية:

  • يدوياً من لوحات معلومات المنتجات المختلفة
  • باستخدام محرك ربط تقليدي

بالإضافة إلى ذلك، فإن الوقت المستغرق في إعداد البنية الأساسية لتكنولوجيا المعلومات وصيانتها يعطل فريق العمليات الأمنية (SecOps) عن مهامه الأمنية.

ويعتقد مدير تكنولوجيا المعلومات أن Microsoft Sentinel ستساعد محللي الأمان على إجراء التحقيقات المعقدة بصورة أسرع وتحسين عمليات الأمان الخاصة بهم (SecOps).

بصفتك مهندس النظام الرئيسي ومسؤول Azure في شركة Contoso، طُلب منك إعداد بيئة تجريبية لإثبات صحة الفكرة. ستتحقق هذه التجربة المجانية من قدرة Microsoft Sentinel على مساعدة فريق SecOps في شركة Contoso في التعرّف على الهجمات الإلكترونية وإيقافها بكفاءة قبل أن تتسبب في وقوع الأضرار.

في هذه الوحدة النمطية، ستتعرف على اعتبارات توزيع Microsoft Sentinel، التي تتضمن ما يلي:

  • تكوين الأدوار والأذونات
  • توصيل Microsoft Sentinel بمصادر البيانات
  • إدارة بيانات سجلات Microsoft Sentinel

الأهداف التعليمية

بعد إكمال هذه الوحدة النمطية، ستتمكن مما يلي:

  • تمكين Microsoft Sentinel.
  • توزيع الموصلات من Microsoft Sentinel إلى الخدمات التي تريد مراقبتها.
  • إدارة بيانات سجلات Microsoft Sentinel التي تجمعها الموصلات.

المتطلبات الأساسية

للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، يجب أن تكون قادراً على ما يلي:

  • تنفيذ إدارة Azure الأساسية.
  • العمل مع Azure Monitor وAzure Monitor Log Analytics.