تنفيذ جمع النشاط والأحداث في Microsoft Sentinel
في لمح البصر
-
المستوى
-
المهارة
-
الدور
-
الموضوع
ابن مجموعة كاملة من الأحداث وبنية الاستجابة في Microsoft Sentinel. في هذا المسار التعليمي، تقوم بإعداد وتأمين مساحة عمل Microsoft Sentinel، وتنشر حلول Content Hub، وتربط بيانات موارد Azure. ثم تجمع أحداث الأمان في Linux وWindows مع قواعد جمع البيانات، وتنفذ سير عمل الاستجابة الآلي باستخدام دفاتر Logic Apps. المرحلة النهائية هي إدارة الاحتفاظ بالبيانات والوصول إلى سجلات التدقيق لتلبية متطلبات الامتثال.
المتطلبات الأساسية
- معرفة عملية بنشر موارد Azure والتحكم في الوصول القائم على الأدوار (RBAC) في Azure
- الإلمام بمساحات عمل Log Analytics واستعلامات Kusto Query Language الأساسية (KQL)
- فهم إدارة Windows Server وسجلات أحداث Windows
- الإلمام بأساسيات الشبكات بما في ذلك TCP/UDP وبروتوكول syslog
- الفهم الأساسي لمفاهيم عمليات الأمن بما في ذلك إدارة المعلومات الأمنية والأحداث (SIEM)، والحوادث، والتنبيهات
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
تعرّف على تصميم مساحات عمل Microsoft Sentinel لضمان تكوين نظامك لتلبية متطلبات عمليات الأمان للمؤسسة.
بنهاية هذه الوحدة النمطية، ستتمكن من إدارة المحتوى في Microsoft Sentinel.
تعرف على كيفية توصيل سجلات خدمة Microsoft 365 وAzure ب Microsoft Sentinel.
تعرف على خيارات تكوين قاعدة جمع بيانات Linux Syslog Agent Azure Monitor، والتي تمكنك من تحليل بيانات Syslog.
تستخدم معظم الموصلات التي يوفرها البائع موصل تنسيق الحدث المشترك. تعرف على خيارات تكوين موصل تنسيق الحدث المشترك.
اثنان من أكثر السجلات شيوعا التي يجب جمعها هما أحداث أمان Windows و Sysmon. تعرف على كيفية قيام Microsoft Sentinel بتسهيل ذلك باستخدام موصلات بيانات أحداث Microsoft Windows.
أتمتة إدارة الحوادث في Microsoft Sentinel باستخدام قواعد الأتمتة ودفاتر اللعب الخاصة بتطبيقات المنطق. أنشئ قواعد أتمتة لفرز وتوجيه الحوادث، وفعل دليل استجابة معد مسبقا من Content Hub، وقم بتأليف دليل لعب مخصص. تنفذ العملية سير عمل تلقائي للإشعارات والرد.
إدارة تخزين البيانات في Microsoft Sentinel من خلال إنشاء جداول سجلات مخصصة، وتكوين مستويات الاحتفاظ وسياسات الأرشيف، ودمج Microsoft Purview Audit. أنشئ جداول لمصادر البيانات غير القياسية، وطبق مستويات الاحتفاظ بالتحليلات والأرشيف لتلبية متطلبات الامتثال، واستعلام سجلات تدقيق Purview في بوابة Microsoft Defender XDR.