Biztonsági incidensek kezelése a Microsoft Sentinelben
Ismerje meg a biztonsági incidenseket, az incidensek bizonyítékait és entitásait, az incidenskezelést, valamint a Microsoft Sentinel használatát az incidensek kezelésére.
Tanulási célkitűzések
- Tudnivalók a biztonsági incidensekről és a Microsoft Sentinel incidenskezeléséről.
- A Microsoft Sentinel incidenseinek bizonyítékai és entitásai.
- A Microsoft Sentinel használatával kivizsgálhatja a biztonsági incidenseket, és kezelheti az incidensek megoldását.
Előfeltételek
- Jártasság a vállalati biztonsági üzemeltetésben.
- Az Azure-szolgáltatások alapszintű felhasználói ismerete.
- A működési fogalmak, például a monitorozás, a naplózás és a riasztások kezelésének alapszintű ismerete.
- A Microsoft Sentinel-szabályok alapszintű ismerete.