Einführung
Sie sind ein Administrator für Contoso, ein großes, multinationales Unternehmen. Das IT-Management von Contoso führt eine Umstellung auf Microsoft 365 durch. Im Rahmen dieses Prozesses ist es wichtig, dass die IT die Kontrolle über kritische Unternehmensdaten behalten kann. Als Sicherheitsadministrator bei Contoso sind Sie an der Planung für diese Datenkontrolle beteiligt. Sie haben sich entschieden, das Microsoft Defender for Cloud Apps zu implementieren, und untersuchen die Möglichkeit Microsoft Sentinel oder eine andere Security Information & Event Management (SIEM)-Lösung zu implementieren.
Lernziele
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Verbinden von Microsoft Sentinel mit Microsoft Defender for Cloud Apps.
- Anreichern von Vorfällen in Microsoft Sentinel mit Playbooks.
- Selektierung seltener Länder-/Regionsanforderungen mit Microsoft Defender for Cloud Apps und Microsoft Sentinel.
- Verbinden einer Nicht-Microsoft Security-Information und Eventmanagement-Lösung mit Microsoft Defender for Cloud Apps.