Einführung

Abgeschlossen

Verwenden Sie Microsoft Sentinel, um in lokalen Umgebungen und Cloudumgebungen mithilfe von interaktiven Abfragen und anderen Tools nach Sicherheitsbedrohungen (Hunting) zu suchen.

Contoso, Ltd. ist ein mittelgroßes Finanzdienstleistungsunternehmen in London mit einer Zweigniederlassung in New York. Contoso verwendet Microsoft 365, Azure Active Directory (Azure AD), Azure AD Identity Protection, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender für Endpunkt, Microsoft Defender für Office 365, Endpoint Protection und Azure Information Protection.

Als Teil des Security Operations Center-Teams wurden Sie gebeten, Microsoft Sentinel zum Identifizieren von Sicherheitsbedrohungen innerhalb der Azure-Umgebung von Contoso zu verwenden.

Am Ende dieses Moduls können Sie mithilfe der in Microsoft Sentinel verfügbaren Tools nach Bedrohungen suchen. Insbesondere können Sie mithilfe von Microsoft Sentinel-Abfragen proaktiv Bedrohungsverhaltensweisen ermitteln. Sie können auch Lesezeichen und Livestreams verwenden, um bestimmte Muster der Kontoverwendung für die Azure-Umgebung von Contoso zu erkennen.

Lernziele

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Verwenden von Abfragen für die Suche nach Bedrohungen
  • Speichern wichtiger Ergebnisse mithilfe von Lesezeichen
  • Beobachten von Bedrohungen im Zeitverlauf mit Livestreams

Voraussetzungen

Für ein optimales Lernerlebnis in diesem Modul sollten Sie über Folgendes verfügen:

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse zu operativen Konzepten, wie z. B. Überwachung, Protokollierung und Warnungen
  • Grundlegendes Verständnis der Funktionsweise von Microsoft Sentinel
  • Zugriff auf ein Microsoft Azure-Abonnement für Übungsaufgaben

Hinweis

Wenn Sie die Übungen in diesem Modul durchführen, fallen im Zusammenhang mit Ihrem Azure-Abonnement möglicherweise Kosten an. Informationen zum Schätzen der Kosten finden Sie unter Azure Sentinel – Preise.