Zusammenfassung
Als Sicherheitsadministrator bei Contoso waren Sie an der Planung für Datenkontrolle beteiligt. Sie haben sich entschieden, Microsoft Defender for Cloud Apps zu implementieren, und untersuchen die Möglichkeit, Microsoft Sentinel oder eine andere Security Information & Event Management (SIEM)-Lösung zu implementieren.
Nachdem Sie dieses Modul abgeschlossen haben, sollten Sie in der Lage sein, folgende Aufgaben auszuführen:
- Verbinden von Microsoft Sentinel mit Microsoft Defender for Cloud Apps.
- Anreichern von Vorfällen in Microsoft Sentinel mit Playbooks.
- Triage seltener Länderanfragen mit Microsoft Defender for Cloud Apps und Microsoft Sentinel.
- Verbinden einer Security Information & Event Management-Lösung eines Drittanbieters mit Microsoft Defender for Cloud Apps.