Shrnutí
Společnost Contoso chtěla zvýšit efektivitu prošetřování bezpečnostních incidentů, které provádí tým bezpečnostních operací.
Tým trávil příliš mnoho času zkoumáním velkého objemu výstrah přicházejících z různých produktů a služeb, které společnost používá.
Tým SecOps pomocí analýzy Microsoft Sentinelu dokázal efektivněji detekovat a analyzovat potenciální hrozby. Tým mohl vytvořit analytická pravidla aktivující výstrahy. Díky nim teď může efektivně reagovat na hrozby na základě aktivovaných výstrah.
Bez pomoci Microsoft Sentinel Analytics se dříve tým SecOps nemohl efektivně věnovat ostatním operacím, protože strávil čas ručním korelací hrozeb a jejich analýzou.
V tomto modulu jste se dozvěděli, jak může Analýza Microsoft Sentinelu pomoct s identifikací a zastavením kybernetických útoků.
Další informace
Další informace najdete v následujících dokumentech.
Začínáme
- Dokumentace ke službě Microsoft Sentinel
- Rychlý start: On-board Microsoft Sentinel
- Ceny služby Microsoft Sentinel
- Oprávnění ve službě Microsoft Sentinel
- Kurz: Vizualizace a monitorování dat
- Rychlý start: Začínáme s Microsoft Sentinelem
- Co je Azure Lighthouse?
- Rozšíření služby Microsoft Sentinel mezi pracovní prostory a tenanty
- Co je Azure Resource Manager?
- Implementace základů Azure ve 4 týdnech