Konfigurace a správa řešení pro monitorování a automatizaci zabezpečení

Modul
8 Jednotky

Středně pokročilý

Administrator

Security Engineer

Azure

Microsoft Sentinel

V tomto modulu se naučíte, jak pomocí služby Azure Monitor a Microsoft Sentinelu nastavit a spravovat nástroje zabezpečení. Pomáhá organizacím rychle najít a řešit problémy se zabezpečením v nastavení cloudu.

Cíle výuky

Na konci tohoto modulu můžou účastníci:

Azure Monitor slouží k efektivnímu monitorování událostí zabezpečení v cloudových prostředích.
Implementujte datové konektory v Microsoft Sentinelu pro komplexní shromažďování dat zabezpečení.
Vyvíjejte přizpůsobená analytická pravidla v Microsoft Sentinelu pro cílené zjišťování hrozeb.
Posouzení a automatizace reakcí na incidenty zabezpečení v Microsoft Sentinelu za účelem zvýšení efektivity pracovních postupů

Požadavky

Nic

Úvod min
Monitorování událostí zabezpečení pomocí služby Azure Monitor min
Konfigurace datových konektorů v Microsoft Sentinelu min
Vytváření a přizpůsobení analytických pravidel v Microsoft Sentinelu min
Vyhodnocení výstrah a incidentů z Microsoft Sentinelu min
Konfigurace automatizace v Microsoft Sentinelu min
Kontrola znalostí min
Shrnutí min