SC-200: Konfigurace prostředí Microsoft Sentinelu
Začněte se službou Microsoft Sentinel tím, že správně nakonfigurujete pracovní prostor Microsoft Sentinelu. Tento studijní program je v souladu se zkouškou SC-200: Analytik provozního provozu Microsoftu.
Požadavky
- Základní znalost produktů Microsoftu pro zabezpečení, dodržování předpisů a identit
- Schopnost používat KQL v Microsoft Sentinelu, jako byste se mohli naučit z studijního programu SC-200: Vytváření dotazů pro Microsoft Sentinel pomocí dotazovací jazyk Kusto (KQL)
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Nastavení a konfigurace tradičních systémů pro správu akcí a informací o zabezpečení (SIEM) obvykle trvá dlouho. Tyto systémy také nemusí být navržené pro cloudové úlohy. Microsoft Sentinel umožňuje rychle začít získávat cenné informace o zabezpečení z vašich cloudových a místních dat. Tento modul vám pomůže začít.
Přečtěte si o architektuře pracovních prostorů Microsoft Sentinelu, abyste měli jistotu, že systém nakonfigurujete tak, aby splňoval požadavky vaší organizace na provoz zabezpečení.
Jako analytik operací zabezpečení musíte porozumět tabulkám, polím a datům přijatým ve vašem pracovním prostoru. Zjistěte, jak dotazovat nejčastěji používané tabulky dat v Microsoft Sentinelu.
Naučte se vytvářet seznamy ke zhlédnutí služby Microsoft Sentinel, které jsou pojmenovaným seznamem importovaných dat. Po vytvoření můžete v dotazech KQL snadno použít pojmenovaný seznam ke zhlédnutí.
Zjistěte, jak vám stránka Analýzy hrozeb v Microsoft Sentinelu umožňuje spravovat indikátory hrozeb.