مقدمة
استخدم Microsoft Sentinel للبحث عن تهديدات الأمان عبر البيئات المحلية والسحابة باستخدام الاستعلامات التفاعلية والأدوات الأخرى.
تتصور هذه الوحدة شركة خدمات مالية متوسطة الحجم تسمى Contoso, Ltd.، ومقرها في لندن مع مكتب فرعي في نيويورك. تستخدم Contoso Microsoft 365 وMicrosoft Entra ID وMicrosoft Entra ID Protection وMicrosoft Defender for Cloud Apps وMicrosoft Defender for Identity Microsoft Defender لنقطة النهاية Microsoft Defender لـ Office 365 وEndpoint Protection وAzure حماية البيانات.
كجزء من فريق Operations Center، تم تكليفك باستخدام Microsoft Sentinel لتحديد التهديدات الأمنية داخل بيئة Azure في Contoso.
بنهاية هذه الوحدة، ستتمكن من البحث عن التهديدات باستخدام الأدوات المتاحة في Microsoft Sentinel. على وجه التحديد، ستتمكن من تحديد سلوكيات التهديد بشكل استباقي باستخدام استعلامات Microsoft Sentinel. ستتمكن أيضًا من استخدام الإشارات المرجعية والبث المباشر لتحديد أنماط استخدام حساب معينة لبيئة Azure في Contoso.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- استخدام الاستعلامات للبحث عن التهديدات.
- احفظ النتائج الرئيسية من خلال وضع الإشارات المرجعية.
- راقب التهديدات مع مرور الوقت من خلال البث المباشر.
المتطلبات الأساسية
للحصول على أفضل تجربة تعليمية من هذه الوحدة، يجب أن تحقق التالي:
- كن على دراية بعمليات الأمان في مؤسسة ما.
- خبرة أساسية في تكوين خدمات Azure، وتحديدا نهج Azure.
- المعرفة الأساسية للمفاهيم التشغيلية مثل المراقبة، والتسجيل، والتنبيه.
- وظائف Microsoft Sentinel الأساسية.
- الوصول إلى اشتراك Microsoft Azure لمهام التمرين.
إشعار
إذا قمت بإجراء التدريبات في هذه الوحدة، فقد تتحمل تكاليف في اشتراك Azure. لتقدير التكاليف، راجع أسعار Microsoft Sentinel.