Összesítés
A Contoso javítani szerette volna a biztonsági incidensek biztonsági üzemeltetési csapat által végzett kivizsgálásának hatékonyságát.
A biztonsági üzemeltetési csapat sok időt töltött a Contoso által használt különböző termékektől és szolgáltatásoktól érkező rengeteg riasztás kivizsgálásával.
A Microsoft Sentinel Analytics használatával a SecOps csapata hatékonyabban tudta észlelni és elemezni a lehetséges fenyegetéseket. Riasztásokat aktiváló elemzési szabályokat hozhattak létre. A biztonsági üzemeltetési csapat ez után hatékonyan tudott reagálni a fenyegetésekre az aktivált riasztások alapján.
A Microsoft Sentinel Analytics segítsége nélkül a SecOps csapata korábban nem tudta hatékonyan felhasználni az idejét más műveleteire, mert a fenyegetések manuális korrelálásával és elemzésével töltött időt.
Ebben a modulban megtanulta, hogyan segíthet a Microsoft Sentinel Analytics a SecOpsnak a kibertámadások azonosításában és leállításában.
Tudjon meg többet
További információkhoz juthat a következő dokumentumokból.
Első lépések
- A Microsoft Sentinel dokumentációja
- Rövid útmutató: A Microsoft Sentinel fedélzeti
- A Microsoft Sentinel díjszabása
- Permissions in Microsoft Sentinel
- Oktatóanyag: Adatok vizualizációja és monitorozása
- Rövid útmutató: A Microsoft Sentinel használatának első lépései
- Mi az Az Azure Lighthouse?
- A Microsoft Sentinel kiterjesztése munkaterületekre és bérlőkre
- Mi az Azure Resource Manager?
- Az Azure Foundation 4 hetes implementálása