Einführung

Abgeschlossen

In diesem Modul erfahren Sie, wie Sie mithilfe von Microsoft Sentinel Anomalien in Ihrer Azure-Umgebung erkennen und Incidents verwalten können.

Sie arbeiten als Sicherheitstechniker bei Contoso Ltd., einem mittelgroßen Finanzdienstleistungsunternehmen in London mit einer Zweigniederlassung in New York. Contoso verwendet Microsoft 365, Azure Active Directory (Azure AD), Azure AD Identity Protection, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender für Endpunkt, Microsoft Defender für Office 365, Microsoft Intune Endpoint Protection und Microsoft Azure Information Protection.

Contoso verwendet Microsoft Defender für Cloud als Bedrohungsschutz für Ressourcen, die in Azure und lokal ausgeführt werden. Das Unternehmen überwacht und schützt auch andere nicht von Microsoft stammende Ressourcen.

Vor Kurzem haben Sie die Aufgabe erhalten, Anomalien im Aktivitätsprotokoll des Unternehmens in Azure zu ermitteln und zu untersuchen. Microsoft Sentinel ist eine Cloudanwendung, die Sie unterstützen kann.

In diesem Modul untersuchen Sie das Incident Management in Microsoft Sentinel, erfahren mehr über Microsoft Sentinel-Ereignisse und -Entitäten und entdecken Möglichkeiten zum Beheben von Incidents.

Am Ende dieses Moduls können Sie Microsoft Sentinel verwenden, um die Ressourcen von Contoso zu schützen.

Lernziele

In diesem Modul wird Folgendes thematisiert:

  • Beschreiben des Incident Managements in Microsoft Sentinel
  • Erkunden von Microsoft Sentinel-Ereignissen und -Entitäten
  • Untersuchen und Verwalten der Incidentauflösung

Voraussetzungen

  • Kenntnisse über die Sicherheitsvorgänge in einer Organisation
  • Grundlegende Kenntnisse über Azure-Dienste
  • Grundkenntnisse operativer Konzepte, wie z. B. Überwachung, Protokollierung und Warnungen
  • Grundlegende Kenntnisse über Microsoft Sentinel-Regeln

Hinweis

Wenn Sie sich entscheiden, die Übung in diesem Modul durchzuführen, bedenken Sie, dass in Ihrem Azure-Abonnement Kosten anfallen können. Informationen zum Schätzen der Kosten finden Sie unter Azure Sentinel – Preise.