Résumé
Dans ce module, vous avez appris à utiliser Microsoft Sentinel pour détecter et investiguer des menaces de sécurité dans un environnement. Vous vous êtes entraîné à utiliser des règles et des alertes pour investiguer et identifier des anomalies dans le journal d’activité Azure de Contoso.
Vous pouvez maintenant amener l’équipe informatique à aider Contoso à protéger son environnement de sécurité en gérant les incidents avec Microsoft Sentinel. Les activités récurrentes peuvent inclure la création de règles analytiques personnalisées, l’utilisation de guides opérationnels à des fins de réponse automatisée et l’utilisation de classeurs pour fournir des tableaux de bord et des visualisations.