Gestion des incidents de sécurité dans Microsoft Sentinel

Module
7 Unités

Intermédiaire

Analyste des opérations de sécurité

Azure

Microsoft Sentinel

Découvrez les incidents de sécurité, les preuves et les entités d’incidents, la gestion des incidents, et comment utiliser Microsoft Sentinel pour gérer les incidents.

Objectifs d’apprentissage

Découvrez les incidents de sécurité et la gestion des incidents Microsoft Sentinel.
Explorez les preuves et les entités d’incidents Microsoft Sentinel.
Utilisez Microsoft Sentinel pour investiguer les incidents de sécurité et gérer la résolution des incidents.

Prérequis

Connaître les opérations de sécurité d’une organisation.
Avoir une expérience de base des services Azure.
Connaissance de base des concepts opérationnels, tels que la surveillance, la journalisation et les alertes.
Connaissance de base des règles de Microsoft Sentinel.

Introduction min
Exercice - Configurer l’environnement Azure min
Comprendre les incidents min
Preuves et entités d’incidents min
Gestion des incidents min
Exercice - Investiguer un incident min
Résumé min