Einführung
Die Bereitstellung der Microsoft Sentinel-Umgebung umfasst das Entwerfen einer Arbeitsbereichskonfiguration, die Ihren Sicherheits- und Complianceanforderungen entspricht. Der Bereitstellungsprozess beinhaltet das Erstellen eines Log Analytics-Arbeitsbereichs und das Konfigurieren der Microsoft Sentinel-Optionen.
Sie sind Security Operations Analyst in einem Unternehmen, das Microsoft Sentinel implementiert. Sie sind dafür verantwortlich, die Microsoft Sentinel-Umgebung so einzurichten, dass die Anforderungen des Unternehmens im Hinblick auf die Minimierung der Kosten sowie der Einhaltung der Compliancebestimmungen erfüllt werden, und die am besten verwaltbare Umgebung für Ihr Sicherheitsteam bereitzustellen, damit es seine täglichen Aufgaben erfüllen kann.
Im ersten Schritt machen Sie sich mit der Architektur des Microsoft Sentinel-Arbeitsbereichs vertraut. Nachdem Sie die Implementierungsoptionen für den Arbeitsbereich ausgewählt haben, erstellen Sie Ihren ersten Microsoft Sentinel-Arbeitsbereich.
Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:
- Beschreiben der Architektur von Microsoft Sentinel-Arbeitsbereichen
- Installieren eines Microsoft Sentinel-Arbeitsbereichs
- Verwalten eines Microsoft Sentinel-Arbeitsbereichs
Voraussetzungen
Grundlegende Kenntnisse über Azure-Dienste