Introduction
A Microsoft Sentinel használatával interaktív lekérdezésekkel és egyéb eszközökkel kereshet biztonsági fenyegetéseket a helyszíni és a felhőbeli környezetekben.
Ez a modul egy középméretű, Contoso, Ltd. nevű pénzügyi szolgáltató vállalatot képzel el Londonban egy New York-i fiókirodával. A Contoso Microsoft 365, Microsoft Entra ID, Microsoft Entra ID-védelem, Felhőhöz készült Microsoft Defender Apps, Microsoft Defender for Identity, Végponthoz készült Microsoft Defender, Office 365-höz készült Microsoft Defender, Endpoint Protection és Azure Information Protection.
A Security Operations Center csapatának tagjaként a Microsoft Sentinel használatával azonosította a Contoso Azure-környezetében előforduló biztonsági fenyegetéseket.
A modul végére a Microsoft Sentinelben elérhető eszközökkel kereshet fenyegetéseket. Pontosabban a Microsoft Sentinel-lekérdezések használatával proaktívan azonosíthatja a fenyegetések viselkedését. Emellett könyvjelzőkkel és élő közvetítéssel ismerhet fel specifikus fiókhasználati mintákat a Contoso Azure-környezetében.
Tanulási célkitűzések
A modul befejezését követően az alábbiakra lesz képes:
- Lekérdezések használatával keressen fenyegetéseket.
- A fontosabb eredmények mentése könyvjelzőkkel.
- A fenyegetések folyamatos figyelése élő közvetítéssel.
Előfeltételek
A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:
- Jártasság a vállalati biztonsági üzemeltetésben.
- Alapszintű tapasztalat az Azure-szolgáltatások, különösen az Azure Policy konfigurálásával kapcsolatban.
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete.
- Alapvető Microsoft Sentinel-funkciók.
- Egy Microsoft Azure-előfizetés a gyakorlatokhoz.
Megjegyzés:
Ha ebben a modulban végzi el a gyakorlatokat, előfordulhat, hogy az Azure-előfizetésében költségek merülnek fel. A költségek becsléséhez tekintse meg a Microsoft Sentinel díjszabását.