Úvod
Tento modul se zaměřuje na konfiguraci a správu řešení pro monitorování a automatizaci zabezpečení pomocí služby Azure Monitor a Microsoft Sentinel, což organizacím umožňuje proaktivně identifikovat a reagovat na bezpečnostní incidenty ve svém cloudovém prostředí.
Scénář
Představte si, že jste odborník na kybernetickou bezpečnost zodpovědný za ochranu cloudových prostředků vaší organizace. Potřebujete implementovat efektivní monitorování zabezpečení, abyste mohli rychle a přesně detekovat události zabezpečení a reagovat na ně a automatizovat reakce na incidenty.
Cíle výuky
Na konci tohoto modulu budou účastníci umět:
- Pomocí služby Azure Monitor můžete efektivně monitorovat události zabezpečení, abyste získali přehled o cloudovém prostředí.
- Nakonfigurujte datové konektory v Microsoft Sentinelu tak, aby shromažďovali a agregovali data zabezpečení z různých zdrojů.
- Vytvoření a přizpůsobení analytických pravidel v Microsoft Sentinelu pro detekci konkrétních bezpečnostních hrozeb a anomálií
- Vyhodnoťte výstrahy a incidenty v Microsoft Sentinelu a vyhodnoťte závažnost a dopad událostí zabezpečení.
- Nakonfigurujte automatizaci v Microsoft Sentinelu, abyste mohli orchestrovat akce reakce na incidenty a zjednodušit pracovní postupy zabezpečení.
Cíle
Cílem tohoto modulu je poskytnout účastníkům znalosti a dovednosti potřebné ke konfiguraci a správě řešení pro monitorování zabezpečení a automatizaci efektivně. Účastníci se dozví, jak monitorovat události zabezpečení, nastavit datové konektory, vytvářet přizpůsobená analytická pravidla, vyhodnocovat výstrahy a incidenty a automatizovat akce reakce, což zvýší schopnost organizace včas a efektivně detekovat bezpečnostní hrozby a reagovat na ně.