Shrnutí
V tomto modulu jste se seznámili s používáním Služby Microsoft Sentinel k detekci a zkoumání bezpečnostních hrozeb v prostředí. Procvičili jste si použití pravidel a upozornění k prošetření a identifikaci anomálií v protokolu aktivit Azure společnosti Contoso.
Teď můžete vést IT tým, který pomáhá společnosti Contoso chránit své prostředí zabezpečení tím, že spravuje incidenty s Microsoft Sentinelem. Průběžné aktivity můžou zahrnovat vytváření vlastních analytických pravidel, používání playbooků pro automatizované reakce a používání sešitů k poskytování řídicích panelů a vizualizací.