Operace zabezpečení nativní pro cloud s Microsoft Sentinelem
V tomto studijním programu si popíšeme základní architekturu, hlavní funkce a nejdůležitější případy použití produktů této služby. Dozvíte se také o rozdílech a seznamte se se službou Microsoft Sentinel, nativní pro cloud, informace o zabezpečení a správě událostí (SIEM).
Požadavky
- Znalost operací zabezpečení v organizaci
- Základní zkušenosti se službami Azure
- Základní znalost provozních konceptů, jako je monitorování, protokolování a upozorňování
- Instance Microsoft Sentinelu ve vašem předplatném Azure
Kód dosaženého cíle
Chcete požádat o kód cíle?
Moduly v tomto studijním programu
Nastavení a konfigurace tradičních systémů pro správu akcí a informací o zabezpečení (SIEM) obvykle trvá dlouho. Tyto systémy také nemusí být navržené pro cloudové úlohy. Microsoft Sentinel umožňuje rychle začít získávat cenné informace o zabezpečení z vašich cloudových a místních dat. Tento modul vám pomůže začít.
V tomto kurzu se dozvíte, jak nasadit Microsoft Sentinel a připojit ho ke zdrojům dat. Dozvíte se také, jak pomocí Azure a umělé inteligence analyzovat výstrahy zabezpečení.
V tomto modulu jste zjistili, jak může analýza Microsoft Sentinelu pomoct týmu SecOps identifikovat a zastavit kybernetické útoky.
Přečtěte si o bezpečnostních incidentech, důkazech incidentů a entitách, správě incidentů a o tom, jak používat Microsoft Sentinel ke zpracování incidentů.
V tomto modulu se naučíte aktivně identifikovat chování hrozeb pomocí dotazů Microsoft Sentinelu. Naučíte se také proaktivně vyhledávat hrozby pomocí záložek a živého streamu.
Tento modul popisuje, jak vytvořit playbooky Microsoft Sentinelu pro reakci na bezpečnostní hrozby.
Tento modul popisuje, jak dotazovat, vizualizovat a monitorovat data v Microsoft Sentinelu.