عمليات الأمان السحابية الأصلية مع Microsoft Azure Sentinel
يصف مسار التعلم هذا البنية الأساسية والقدرات الأساسية وحالات الاستخدام الأساسي لمنتجاتها. ستتعرف أيضا على الاختلافات وتعرف على Microsoft Azure Sentinel، وهي خدمة لإدارة المعلومات والمناسبات ذات مجموعة النظراء الأصلية.
المتطلبات الأساسية
- الإلمام بعمليات الأمان في المؤسسة
- ربط الخبرة الأساسية باستخدام خدمات Microsoft
- المعلومات الأساسية الخاصة بالمفاهيم التشغيلية مثل المراقبة والتسجيل والتنبيه
- مثيل Microsoft Sentinel في اشتراك Azure الخاص بك
رمز الإنجاز
هل ترغب في طلب رمز إنجاز؟
الوحدات النمطية في مسار التعلم هذا
عادةً ما تستغرق أنظمة إدارة معلومات الأمان والأحداث (SIEM) التقليدية وقتًا طويلاً لإعدادها وتكوينها. كما أنها ليست بالضرورة مصممة مع وضع أحمال العمل السحابية في الاعتبار. يمكنك Microsoft Sentinel من البدء في الحصول على نتائج تحليلات أمان ذات قيمة من السحابة والبيانات الداخلية بسرعة. تساعدك هذه الوحدة على البدء.
في هذه الدورة التدريبية، ستتعلم كيفية توزيع Microsoft Sentinel وتوصيله بمصادر البيانات. كما ستتعلم كيفية استخدام Azure والذكاء الاصطناعي لتوفير تحليل لتنبيهات الأمان.
في هذه الوحدة النمطية، تعلمت كيف يمكن أن تساعد تحليلات Azure Sentinel فريق SecOps في تحديد الهجمات الإلكترونية وإيقافها.
تعرف على الحوادث الأمنية وأدلة الحوادث والكيانات وإدارة الحوادث وكيفية استخدام Microsoft Sentinel للتعامل مع الحوادث.
في هذه الوحدة، ستتعلم كيفية التعرف بشكل استباقي على سلوكيات التهديد باستخدام استعلامات Microsoft Sentinel. سوف تتعلم أيضًا استخدام الإشارات المرجعية والبث المباشر لتتبع التهديدات.
توضح هذه الوحدة النمطية كيفية إنشاء أدلة مبادئ Microsoft Sentinel للاستجابة لتهديدات الأمان.
توضح هذه الوحدة النمطية كيفية الاستعلام عن البيانات في Microsoft Azure Sentinel وتصورها ومراقبتها.