Déployer Microsoft Sentinel et connecter les sources de données

Module
8 Unités

Débutant

Architecte Solutions

Azure

Microsoft Sentinel

Dans ce cours, vous allez apprendre à déployer Microsoft Sentinel et à le connecter à des sources de données. Vous verrez aussi comment utiliser Azure et l’IA pour générer une analyse des alertes de sécurité.

Objectifs d’apprentissage

À la fin de ce module, vous saurez :

Déployer Microsoft Sentinel
Vous connecter aux services que vous voulez monitorer
Gérer les données de journal collectées par les connecteurs

Prérequis

Savoir ce qu’est Microsoft Sentinel et comment il fonctionne, niveau débutant
Savoir effectuer des tâches d’administration fondamentales dans Azure
Savoir utiliser Azure Monitor et son espace de travail Log Analytics

Introduction min
Évaluer les options de déploiement min
Décrire les autorisations et les rôles Microsoft Sentinel min
Connecter des sources de données min
Passer en revue les méthodes de connexion de données min
Gérer les journaux min
Contrôle des connaissances min
Résumé min