SIEM-Integration in Microsoft Defender for Cloud Apps
Erfahren Sie, wie Sie Microsoft Sentinel und andere SIEM-Lösungen mit Microsoft Defender for Cloud Apps verbinden.
Lernziele
Dieses Modul umfasst die folgenden Aktivitäten:
- Verbinden von Microsoft Sentinel mit Microsoft Defender for Cloud Apps
- Anreichern von Vorfällen in Microsoft Sentinel mit Playbooks
- Selektierung seltener Landes-/Regionsanforderungen mit Microsoft Defender for Cloud Apps und Microsoft Sentinel
- Verbinden einer Security-Information und Eventmanagement-Lösung, die nicht von Microsoft stammt, mit Microsoft Defender for Cloud Apps
Voraussetzungen
- Arbeiten mit Microsoft 365-Diensten
- Arbeiten mit Azure
- Erfahrung im Umgang mit Microsoft Sentinel
- Kenntnisse über Sicherheitskonzepte, Risiken und Risikominderung
- Microsoft Defender for Cloud Apps (fortgeschritten oder gleichwertig)