Introduction
Imaginez que vous travaillez en tant qu’analyste du centre des opérations de sécurité (SOC). Votre organisation souhaite améliorer ses fonctionnalités de gestion de la sécurité. L’entreprise a déjà commencé à migrer des charges de travail vers le cloud public.
Vous avez été chargé d’évaluer des solutions SIEM (informations de sécurité et gestion d’événements) qui peuvent s’avérer utiles à la fois dans un environnement local et multicloud. Vous avez entendu parler de Microsoft Sentinel et souhaitez savoir si cette solution SIEM est la bonne pour votre entreprise.
Dans l’idéal, vous aimeriez sélectionner un service qui offre les caractéristiques et fonctionnalités dont vous avez besoin, avec une administration minimale et un modèle tarifaire flexible.
Microsoft Sentinel offre exactement ces avantages.
Dans ce module, vous allez explorer Microsoft Sentinel et découvrir pourquoi et quand l’utiliser. Vous examinerez les principales fonctionnalités de Microsoft Sentinel, et verrez notamment comment et quand le déployer.
Objectifs d’apprentissage
À la fin de ce module, vous saurez effectuer les opérations suivantes :
- Identifier les différents composants et fonctionnalités de Microsoft Sentinel.
- Identifier les cas d’usage où Microsoft Sentinel constitue une bonne solution.
Prérequis
- Connaissance des opérations de sécurité dans une organisation
- Expérience de base avec les services Azure