Úvod
Představte si, že jste bezpečnostní inženýr společnosti Contoso, Ltd., střední firmy poskytující finanční služby v Londýně s pobočkou v New Yorku. Společnost Contoso používá následující produkty pro správu zabezpečení Společnosti Microsoft:
- Microsoft 365
- Microsoft Entra ID
- Microsoft Entra ID Protection
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Office 365
- Intune Endpoint Protection
- Azure Information Protection
Společnost Contoso používá Microsoft Defender pro cloud jako ochranu před hrozbami pro prostředky, které běží v Azure a v místním prostředí. Společnost také monitoruje a chrání další prostředky od jiných výrobců než Microsoftu.
Protokol aktivit Azure společnosti nedávno ukázal, že z předplatného Azure byl odstraněn velký počet virtuálních počítačů. Tento výskyt je potřeba analyzovat a být upozorněni, když v budoucnu dojde k podobné aktivitě.
Microsoft Sentinel je cloudová aplikace, která vám může pomoct chránit prostředky společnosti Contoso. V tomto modulu se dozvíte, jak pomocí Microsoft Sentinelu vytvořit a prošetřit incident, když uživatel Contoso odstraní existující virtuální počítač.
Cíle výuky
- Přečtěte si o incidentech zabezpečení a správě incidentů služby Microsoft Sentinel.
- Prozkoumejte důkazy a entity incidentů v Microsoft Sentinelu.
- Využijte Microsoft Sentinel ke zkoumání incidentů zabezpečení a správě řešení incidentů.
Předpoklady
- Znalost operací zabezpečení v organizaci.
- Základní zkušenosti se službami Azure.
- Znalost provozních konceptů, jako je monitorování, protokolování a upozorňování
- Základní znalost pravidel Microsoft Sentinelu
Poznámka:
Pokud se rozhodnete v tomto modulu provést volitelné cvičení, můžou se vám účtovat poplatky ve vašem předplatném Azure. Pokud chcete odhadnout náklady, přečtěte si informace o cenách služby Microsoft Sentinel.