Määritä Microsoft Sentinel -ympäristösi

  • Oppimispolku
  • 6 Moduulit

Yhdellä silmäyksellä

Aloita Microsoft Sentinelin käyttö määrittämällä Microsoft Sentinel -työtila oikein. Tämä oppimispolku on linjassa kokeen SC-200: Microsoft Security Operations Analyst kanssa.

Edellytykset

  • Perustavanlaatuinen ymmärrys Microsoftin suojauksesta, yhteensopimisesta ja käyttäjätietotuotteista
  • Tuttuus KQL:ään (Kusto Query Language) Microsoft Sentinel -työtiloissa käytettäväksi

Tämän oppimispolun moduulit

Microsoft Sentinelin esittely

Perinteisten suojaustietojen ja tapahtumien hallintajärjestelmien (SIEM) määrittäminen ja määrittäminen kestää yleensä kauan. Niitä ei myöskään välttämättä ole suunniteltu pilvikuormitusten mielessä. Microsoft Sentinelin avulla voit alkaa saada arvokkaita suojaustietoja pilvestäsi ja paikallisista tiedoistasi nopeasti. Tämän moduulin avulla pääset alkuun.

Microsoft Sentinel -työtilojen luominen ja hallinta

Lue Lisää Microsoft Sentinel -työtilojen arkkitehtuurista, jotta voit varmistaa, että määrität järjestelmäsi organisaatiosi suojaustoimintojen vaatimusten mukaisesti.

Kyselylokeja Microsoft Sentinelissä

Suojaustoimintojen analyytikkona sinun on ymmärrettävä työtilassasi olevat taulukot, kentät ja tiedot. Opi tekemään kyselyJä Microsoft Sentinelin useimmin käytetyistä tietotaulukoista.

Katseluluettelojen käyttö Microsoft Sentinelissä

Lue, miten voit luoda Microsoft Sentinel -katseluluetteloita, jotka on nimetty tuotujen tietojen luetteloksi. Kun tämä on luotu, voit helposti käyttää nimettyä katseluluetteloa KQL-kyselyissä.

Uhkatietojen hyödyntäminen Microsoft Sentinelissä

Tutustu siihen, miten Microsoft Sentinel Threat Intelligence -sivulla voit hallita uhkaindikaattorit.

Integroi Microsoft Defender XDR Microsoft Sentinelin kanssa

Tässä moduulissa opit, miten Microsoft Defender -portaali integroituu Microsoft Defender XDR:ään Microsoft Sentinelin kanssa.

Aloita