Einführung

Abgeschlossen

Sie stellen mithilfe der bereitgestellten Datenconnectors eine Verbindung von Microsoft 365- und Azure-Diensten mit dem Microsoft Sentinel-Arbeitsbereich her.

Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Ihre Aufgabe besteht darin, Microsoft 365- und Azure-Dienste mit Microsoft Sentinel zu verbinden.

Auf der Grundlage Ihres zuvor dokumentierten Connectorplans aktiveren Sie über die Seite „Datenconnector“ bestimmte Connectors. Beim Aktivieren der Connectors bemerken Sie die Option zur Erstellung von Incidents basierend auf Warnungen des Azure Active Directory Identity Protection-Diensts. Sie beschließen, die empfohlene Option zur Erstellung von Incidents nicht zu befolgen, da Sie zu einem späteren Zeitpunkt im Implementierungsprozess eine Regel zur Erstellung von Incidents mit benutzerdefinierten Optionen aktivieren möchten.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Herstellen einer Verbindung für Microsoft-Dienstconnectors
  • Hintergrundkenntnisse zur automatischen Erstellung von Incidents in Microsoft Sentinel durch Connectors

Voraussetzungen

Grundlegende Kenntnisse über Azure-Dienste